網絡保安公司 Perception Point 最近剛彙報了一項 Linux 核心漏洞,可以讓駭客程式提升權限至 root 的最高權限,受影響的系統包括任何使用 Linux 版本 3.8 以上內核的 PC 和伺服器,與及使用 KitKit 以上 Android 的手機、平板和機頂盒,不論是 32bits 還是 64bits 系統都會中招。雖然 Linux 在桌面電腦上並不普及,但是在網絡伺服器和嵌入式系統、物聯網設備上卻是雄霸一方,所以有關的漏洞將為網絡帶來很大的威脅。
Perception Point 的 CEO Yevgeny Pats 表示這個漏洞原來自 2012 年便已存在,他們已經通知了 Linux 的開發團隊,相信各 Linux 很快便會推出修補程式,手機用戶應該可以透過推播來自動更新。該公司亦會在日內製作 poc 代碼來展示駭客會如何取得 root 權限,從而刪除資料、安裝駭客程式,甚至取得加密用的密鑰。
幸運的是, Perception Point 表示暫時還未發現有駭客利用這漏洞來發動攻擊,Google 上星期就已針對這些漏洞進行修補。雖然 Google 強調他們不會讓含有提升權限能力的 App 放在 Google Play 上面散佈,不過有不少 Android 用戶都會從非官方渠道下載 App ,這些 App 很有可能被植入那種提升權限的程式碼。所以大家還是少用非官方 App 為妙。
資料來源:CSO