据科技网站Ars Technica报道,过去约3年,数以千万计运行Linux内核的设备一直存在一处权限提升缺陷。预计主要Linux发行商将于本周修复该缺陷,但由于为Android手机和嵌入式设备发布更新包相当困难,许多人未来数月或数年仍将面临受到攻击的风险。这一缺陷出现在2013年初发布的3.8版Linux内核中。安全厂商Perception Point研究人员发现了该缺陷,并报告给Linux内核维护团队。

在服务器上,具有本地访问权限的黑客可以利用该缺陷获得最高权限;在运行KitKat及更高版本Android的智能手机上,恶意应用可以破坏正常安全机制,访问操作系统底层功能;嵌入式Linux设备也存在安全风险。

Perception Point研究人员称,“截至披露当天,该缺陷影响数千万台Linux PC、服务器,以及66%的Android设备(手机/平板电脑)。尽管我们和Linux内核安全团队尚未监测到利用该缺陷的攻击活动,建议相关厂商尽快 为不安全设备发布补丁软件。”

虽然多年来黑客一直把Windows作为主要攻击目标,但他们似乎也越来越关注其他操作系统了。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

Linux 内核存缺陷:66% 安卓设备面临受攻击风险相关推荐

  1. 【原创】IP摄像头技术纵览(一)---linux 内核编译,USB摄像头设备识别

    IP摄像头技术纵览(一)- linux 内核编译,USB摄像头设备识别 开始正文之前先来认识一下我的开发环境: 系统:ubuntu 10.04 开发板:AT91SAM9260 + Linux-2.6. ...

  2. 谷歌喊话三星:别再搞 Linux 内核代码了,安卓安全也不保了

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌 Project Zero 团队表示,三星为阻止 Galaxy 手机遭攻击而修改了内核代码,但实际上引发了更多的安全漏洞. 谷歌安全 ...

  3. linux内核源码分析 - nvme设备的初始化

    [好文推荐] 浅析linux内核网络协议栈--linux bridge 深入理解SR-IOV和IO虚拟化 virtio-net 实现机制[一](图文并茂) 驱动的加载 驱动加载实际就是module的加 ...

  4. linux内核源码分析之设备驱动

    目录 一.I/O 体系结构 二.与外设的交互 1.I/O端口: 2.I/O内存映射 3.轮询和中断 三.驱动分类 四.注册 五.与文件系统关联 六.资源管理 七.结构体总结 一.I/O 体系结构 与外 ...

  5. linux 内核位置无关,常用的设备无关启动时参数 - Linux操作系统内核启动参数详解_Linux教程_Linux公社-Linux系统门户网站...

    常用的设备无关启动时参数. 1.init=... 设置内核执行的初始化进程名,如果该项没有设置,内核会按顺序尝试/etc/init, /bin/init,/sbin/init, /bin/sh,如果所 ...

  6. Linux内核编程12期:设备树overlay与ConfigFS文件系统

    在嵌入式Linux下,设备树(device tree)用来描述硬件平台的各种资源,Linux内核在启动过程中,会解析设备树,获取各种硬件资源来初始化硬件. 设备树的overlay功能是指可以在系统运行 ...

  7. ubuntu16.04下linux内核编译升级更新以及设备驱动程序的编写

    ​​​​​​最近学院里的nfc老师要我们做个设备驱动,之前从没接手过这个东西,加上老师给的材料错误也是一大堆,搞了差不多一个星期才搞出来.特此写一个博客,以免后来人和我一样跳坑. 总体考虑 要去写设备 ...

  8. Linux内核移植 part2:uboot 设备驱动模型

    最近在移植uboot-2015.04的时候发现,uboot的设备驱动也带驱动模型了,第一次见到的时候还真是愣了一下,特别是调试的时候没有以前那么方便直接了.而且设备模型和设备树捆绑在一起,又得花费一番 ...

  9. SweynTooth:这些蓝牙漏洞导致多种设备易受攻击

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 安全研究员在主流片上系统 (SoC) 供应商的蓝牙低功耗 (BLE) 实现中发现了许多漏洞. BLE 是一款无线通信技术,旨在减少移动设 ...

最新文章

  1. mysql json类型数组索引_MySQL JSON 类型数据操作
  2. 教师查询系统C语言,教师管理系统c语言版
  3. 第三次学JAVA再学不好就吃翔(part101)--IO流
  4. css 商城 两列_CSS 居中?来一探究竟
  5. python你会吗_Python这些问题你会吗?
  6. 论文浅尝 - EMNLP2020 | ConceptBert:视觉问题回答的概念感知表示
  7. 需求分析——使用类图建模
  8. 黑夜主权个人团队html源码 简单修改即可使用
  9. Mac下安装Fiddler抓包工具(别试了,会报错,没办法使用)
  10. 编译OpenJDK:make[1]: *** 没有规则可制作目标“openjdk8/jdk/src/share/classes/java/applet/AppletContext.java”,
  11. DirectX、Directshow介绍
  12. 华为云计算IE面试笔记-云磁盘和普通磁盘的区别。
  13. PAT 1038 贪心
  14. STM32系列(HAL库)——F103C8T6驱动WS2812全彩RGB模块(PWM+DMA方式)
  15. 孩子该不该学编程?学编程有用吗?
  16. squeeze 、unsequeeze
  17. 安卓Activity转场动画
  18. 哈工大李治军老师操作系统笔记【29】:目录与文件系统(Learning OS Concepts By Coding Them !)
  19. GP232RL与FT232RL操作区别
  20. 再看《蜂蜜与四叶草》

热门文章

  1. for in在python中什么意思_python for in中的in
  2. 宁夏大学计算机考研论坛,很多人认为宁夏大学考研题普通人都会做,不如一起来做下试试...
  3. 扫地机器人湿地_口碑最好,用户认可度最高,浦桑尼克新款扫地机M7 MAX上手体验...
  4. Docker容器管理总结
  5. 深入理解JVM虚拟机(四):Class类文件结构(一)
  6. C#多态性的小记,父类,子类,虚方法,接口
  7. Python爬虫_selenium
  8. pycharm 中按照文档引包方式,引包错误
  9. java笔试之字符串反转
  10. 关于ios app发布的中间证书的要求--解决WWDR证书过期方案