更多

    Linux 內核發現重大漏洞 Android 一樣中招

    平玩 4-Bay 快照 QNAP TS-431K

    一代入門系列 QNAP TS-x31K,當中 4-Bay 型號 TS431K,開價不用$2,500,已提供 Dual LAN 及快照備份功能,以高性價比作招徠。

    Photoshop Camera 正式上架 簡易日變夜拍攝、科幻級後製

    Photoshop Camera 終於正式可供下載,官方試圖透過這個應用程式,將手機攝影重新定義。Photoshop Camera 又是否能夠激發全民創意?

    《動森》島主必備圖鑑工具 提示每日任務、大頭菜計價

    好多《動森》玩家為了建立更美好的島嶼,每日都有一些必做工作,又或者跟不同的動物打好關係,但有時的確會忘記那些工作已經完成,,現在可透過 App 幫手,就可更方便咁追趕遊戲進度。

    9ccff48c6c07308e031dbe404ab2fccc9e79c92c.jpg

    網絡保安公司 Perception Point 最近剛彙報了一項 Linux 核心漏洞,可以讓駭客程式提升權限至 root 的最高權限,受影響的系統包括任何使用 Linux 版本 3.8 以上內核的 PC 和伺服器,與及使用 KitKit 以上 Android 的手機、平板和機頂盒,不論是 32bits 還是 64bits 系統都會中招。雖然 Linux 在桌面電腦上並不普及,但是在網絡伺服器和嵌入式系統、物聯網設備上卻是雄霸一方,所以有關的漏洞將為網絡帶來很大的威脅。

    Perception Point 的 CEO Yevgeny Pats 表示這個漏洞原來自 2012 年便已存在,他們已經通知了 Linux 的開發團隊,相信各 Linux 很快便會推出修補程式,手機用戶應該可以透過推播來自動更新。該公司亦會在日內製作 poc 代碼來展示駭客會如何取得 root 權限,從而刪除資料、安裝駭客程式,甚至取得加密用的密鑰。

    幸運的是, Perception Point 表示暫時還未發現有駭客利用這漏洞來發動攻擊,Google 上星期就已針對這些漏洞進行修補。雖然 Google 強調他們不會讓含有提升權限能力的 App 放在 Google Play 上面散佈,不過有不少 Android 用戶都會從非官方渠道下載 App ,這些 App 很有可能被植入那種提升權限的程式碼。所以大家還是少用非官方 App 為妙。

    資料來源:CSO

    相關文章