潜伏3年的Linux漏洞 影响66%的Android设备
据Wired报道,以色列安全公司Perception Point在Linux内核中发现了一个0day漏洞,会影响数千万Linux电脑和服务器,以及66%的Android手机和平板。而且漏洞已经存在了三年。 Perception表示,漏洞存在于Linux密钥环(keyring),应用可于此存储认证和加密密钥,安全数据以及其它敏感信息。它会让黑客伪装成本地用户,获得root权限,从而安装恶意程序,删除文件,读取敏感信息。而且黑客获得权限的方式很简单,只需要一个钓鱼链接即可。 谁受到影响? 根据现在的数据,还没人受到影响,但鉴于受影响设备众多,还是需要防范。 Perception表示,根据他们和安全社区的调查,目前还没人使用这一漏洞,但建议安全人员对设备进行排查,及时安装补丁。 受影响的设备主要是安装了Linux内核3.8及以上版本的电脑和服务器;另外,由于Android也使用了部分Linux代码,所以漏洞也会影响4.4及以上版本的Android设备,而这些约占所有Android设备的69.4%。 Google在得知漏洞后也很积极,表示已经准备好了补丁,今天就会发给各合作公司,而且认为受影响...
