安全專家在Linux內核中發現了一個關鍵的漏洞,這可以使黑客獲得對計算機和Android設備的根級訪問。
啟動感知點的研究人員發現了該錯誤,並表明自2012年以來它已經存在於Linux內核中。漏洞會以Linux內核3.8及更高的速度影響所有操作系統,這意味著數百萬PC暴露於缺陷。該脆弱性還會影響Android 4.4 Kitkat及更高範圍。
Google擁有發行數據揭示了其操作系統的採用率,該數據表明,超過69%的設備在Android 4.4 Kitkat或更高版本上運行。
“儘管我們和內核安全團隊都沒有觀察到針對野外這種脆弱性的任何利用,但我們建議安全團隊檢查潛在受影響的設備並儘快實施補丁程序,”說感知點。
研究人員解釋說,CVE-2016-0728索引的缺陷位於OS鍵環中,該錯誤使應用程序可以存儲身份驗證令牌,加密密鑰和內核內的其他敏感安全相關數據。一旦OS鍵環被妥協,它可以允許黑客獲得完整的根級訪問權限。
感知點的聯合創始人兼首席執行官Yevgeny Pats說,攻擊者很容易利用漏洞,因為僅需要本地訪問。如果攻擊者成功利用缺陷,可以完全訪問操作系統。黑客將能夠查看用戶的個人信息,刪除文件並在獲得對PC或移動設備的根源後安裝惡意應用程序。
帕特(Pats)補充說,內核不存在自動更新,因此該錯誤可以長期構成威脅。每個Linux服務器都應修補以擺脫錯誤。
通常,在Linux內核中發現的錯誤後,發現它們後立即獲得補丁。但是,最新的錯誤存在於Linux代碼中三年中,最近才發現。
感知點的研究人員已通知Linux團隊,預計將更早發布修復程序。但是,隨著智能手機和設備的運營商和製造商不會自動推動更新,因此在脆弱的Android操作系統上運行的移動設備可能需要等待更長的時間。
感知點還指出:“ SMEP和SMAP將使在Android設備上很難利用以及Selinux。”但是,最重要的是盡快解決該問題。
