Linux的零时差影响大多数机器人的Linux电脑,数以百万计
一个新的零日漏洞已经被发现,让Android或Linux应用程序,以提升权限,并获得root访问权限,根据今天上午感知点发布的一份报告。
“这会影响到所有Android手机奇巧高,说:”叶夫根尼•爱国者联合创始人兼CEO,在安全厂商感知点。
任何机器的Linux内核3.8或更高版本是脆弱的,他说,包括数以千万计的Linux的个人电脑和服务器,同时支持32位和64位。虽然Linux落后于流行的桌面上,操作系统几乎占据了互联网,手机,嵌入式系统和物联网,和权力世界上所有的超级计算机。
利用这个漏洞,攻击者能够删除文件,查看私人信息,并安装恶意程序。
据爱国者,这个漏洞已经在Linux内核自2012年起存在。
爱国者表示,Linux的团队已经接到通知,和补丁应提供和推出不久将通过自动更新设备。感知点还创造的概念代码利用此漏洞获得root访问权限的证明。
迄今为止,爱国者表示,无机可乘已经在利用此漏洞利用野外观察。
这可能会改变,但是,由于该漏洞的消息传出,有些设备需要更长的时间比其他人要修补。
“我们建议,安全小组要检查可能受影响的设备,并尽快实施补丁,”该公司表示。
根据轻拍,该漏洞与所述钥匙环设备,一种方式驱动来保存安全数据,认证密钥和加密密钥在内核。
新的钥匙扣漏洞只能通过它的识别码,CVE-2016-0728目前已知的。
新的漏洞披露亮起一整批的Android漏洞的高跟鞋,谷歌上周刚定,其中包括一些内核权限提升漏洞。五修补的严重漏洞均与在内核驱动程序或内核本身的错误。
谷歌不允许该根Android设备的应用程序通过谷歌Play商店进行分发,而是通过审批过程中的一些支路 - 或通过非官方应用程序商店下载。有些用户故意根自己的手机,以获得通常无法在Android上的能力。
苏公网安备32032202000432