更多

    Linux 內核發現重大漏洞 Android 一樣中招

    FIFA 21 初體驗 粉絲去或留?

    今集 FIFA 在新的遊戲內容上繼續以幾個主要模式作為主軸,今次同大家睇睇咩新玩意?

    玩 AR Lens 拎購物著數同免費禮品

    網絡速度及技術愈進步,大家可以獲得的體驗自然愈來愈豐富,其中 csl 推出的 csl.5G lens,便可以為用家帶來 AR 體驗之餘,亦提供了不同的購買優惠。

    見證歷史的產物 eFootball PES 2021 SEASON UPDATE

    今年 eFootball PES 2021 以 SEASON UPDATE 命名,面世 25 周年以來首次沒有對遊戲操作系統作出改變,記憶當中好像是首次!特別的一隻,亦要大家記住整年在家的日子!

    9ccff48c6c07308e031dbe404ab2fccc9e79c92c.jpg

    網絡保安公司 Perception Point 最近剛彙報了一項 Linux 核心漏洞,可以讓駭客程式提升權限至 root 的最高權限,受影響的系統包括任何使用 Linux 版本 3.8 以上內核的 PC 和伺服器,與及使用 KitKit 以上 Android 的手機、平板和機頂盒,不論是 32bits 還是 64bits 系統都會中招。雖然 Linux 在桌面電腦上並不普及,但是在網絡伺服器和嵌入式系統、物聯網設備上卻是雄霸一方,所以有關的漏洞將為網絡帶來很大的威脅。

    Perception Point 的 CEO Yevgeny Pats 表示這個漏洞原來自 2012 年便已存在,他們已經通知了 Linux 的開發團隊,相信各 Linux 很快便會推出修補程式,手機用戶應該可以透過推播來自動更新。該公司亦會在日內製作 poc 代碼來展示駭客會如何取得 root 權限,從而刪除資料、安裝駭客程式,甚至取得加密用的密鑰。

    幸運的是, Perception Point 表示暫時還未發現有駭客利用這漏洞來發動攻擊,Google 上星期就已針對這些漏洞進行修補。雖然 Google 強調他們不會讓含有提升權限能力的 App 放在 Google Play 上面散佈,不過有不少 Android 用戶都會從非官方渠道下載 App ,這些 App 很有可能被植入那種提升權限的程式碼。所以大家還是少用非官方 App 為妙。

    資料來源:CSO

    您會感興趣的內容

    相關文章