|
|
Linux内核缺陷危及数以百万计的个人电脑、服务器和Android设备.灰鸽子下载,灰鸽子
的漏洞可能允许恶意程序或黑客获得root访问从有限的帐户,远程控制软件
近三年来,在Linux内核中一个严重的漏洞可能允许攻击者采取完全控制基于Linux的个人电脑,服务器,Android手机和其他嵌入式设备。
缺陷,这源于内核的密匙环工具,允许用户在本地运行的应用程序在内核中执行代码。
因此,攻击者访问Linux系统上只有有限的帐户可以升级他们的特权。
脆弱性,追踪cve - 2016 - 0728,被发现和报告给Linux内核安全团队和几个Linux发行版维护者,以色列威胁防御创业人员称为知觉点。
Linux内核是所有基于Linux操作系统的核心,包括Android。
密匙环设施为应用程序提供了一种方法来存储敏感信息,如身份验证和加密密钥在内核中,其他用户空间应用程序不能访问它。
感知角度研究人员发现一种诱骗内核释放still-referenced密匙环对象然后覆盖与恶意内容执行。
根据他们的说法,漏洞是在内核版本3.8中引入的,在2013年2月发布。
Linux发行版将在本周发布安全补丁的漏洞,因此用户应该尽快更新自己的内核。然而,有些系统可能会保持脆弱的一段时间,如果不是无限期的。
例如,自动更新不是许多基于linux的生产服务器上启用,叶夫根尼•拍说,知觉的联合创始人和首席执行官。
在这样的环境管理员有时不得不在部署之前测试更新,可以引入大量修补延迟。
这个漏洞突出与其他Linux内核特权升级的缺点是,它影响到所有架构,包括手臂。
这意味着很多嵌入式设备,运行一个受影响的内核版本发布在过去三年中也脆弱。这包括设备运行Android 4.4(KitKat)和后,目前占近70%的Android设备。
安卓系统版本分裂而闻名,长期更新延迟。谷歌股价与Android设备制造商安全补丁。
然后将它们应用到他们的单独维护源代码树和构建更新固件包为每个他们的产品。
一些更新然后需要分发给用户在移动运营商的帮助。
大多数Android设备接收软件支持只有18个月之后,他们从补丁剪除。这意味着相当数量的设备永远不会接受这个漏洞的修复。
情况不是很不同与消费者路由器和其他嵌入式设备需要由用户手动更新和固件的补丁是罕见的。
CPU-based保护像管理方式访问预防SMAP和管理方式执行保护(SMEP)或功能。
如SELinux Android可以利用这个漏洞,但有办法绕过这样的措施之一,拍说。
感知点不知道有任何攻击在野外利用这个漏洞,但该公司认为,计算机应急反应小组和更大的安全厂商可能会更好地发现如果发生了这样的攻击。 |
|
加载中...
发表于 2016-1-20 13:45:16
发表于 2016-1-20 13:45:18