Linux 内核存缺陷：66% 安卓设备面临受攻击风险

据科技网站Ars Technica报道，过去约3年，数以千万计运行Linux内核的设备一直存在一处权限提升缺陷。预计主要Linux发行商将于本周修复该缺陷，但由于为Android手机和嵌入式设备发布更新包相当困难，许多人未来数月或数年仍将面临受到攻击的风险。这一缺陷出现在2013年初发布的3.8版Linux内核中。安全厂商Perception Point研究人员发现了该缺陷，并报告给Linux内核维护团队。

在服务器上，具有本地访问权限的黑客可以利用该缺陷获得最高权限；在运行KitKat及更高版本Android的智能手机上，恶意应用可以破坏正常安全机制，访问操作系统底层功能；嵌入式Linux设备也存在安全风险。

Perception Point研究人员称，“截至披露当天，该缺陷影响数千万台Linux PC、服务器，以及66%的Android设备(手机/平板电脑)。尽管我们和Linux内核安全团队尚未监测到利用该缺陷的攻击活动，建议相关厂商尽快 为不安全设备发布补丁软件。”

虽然多年来黑客一直把Windows作为主要攻击目标，但他们似乎也越来越关注其他操作系统了。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]