Linux内核缺陷危及数百万只PC,服务器和Android设备 Windows Phone现在可以使用英特尔的X86芯片在智能手机上工作 Apple的Mac继续降压PC行业的收缩趋势 林肯郡健康和关心部署综合患者记录 企业敦促更新Apple软件以躲避零日攻击 汽车制造商将合作,以试图防止汽车黑客 新加坡发布云中断指南 索尼在2月7日在美国销售Xperia Z5和紧凑型 Hyatt Hackers命中支付处理系统,在250个地点使用的挖掘卡 OpenSSH修补程序泄漏,可能会暴露私人SSH键 GDS任命公共服务网络头 主要科技公司在2015年在游说中花费了数百万美元 FBI推迟法庭日期与Apple测试iPhone黑客 首席执行官Natalie Ceeney退出法院服务 CIO采访:John Lewis的Paul Coby说,零售过去的未来指南 Microsoft在GitHub上开辟了它的深度学习工具包 亚马逊已经注册,提供海运服务 2016年英国最有影响力的女性:进入名人堂的参赛者 刑事指控提起了两个L.A.寄生虫飞行员 想要采用区块链?面板说,更好的开始玩 以色列公司扰乱移动技术 IT工人前进的新工作现实 BlackPool成为第三次NHS信任,以获得开源EPR NHS 24由于患者安全而放弃了11700万英镑的IT系统 Petspyjamas CEO说,每个人都应该是一名酋长官 为什么开源是大数据的“新普通” 英特尔填充需要移动速度与其新的Skylake,Xeon Chips 三是“卖”O2收购的新尝试 Windows Phone现在可以使用英特尔X86芯片在智能手机上工作 黑客探讨发动机控制单元,在排放丑闻中 Informatica推出大数据管理平台 意大利唤醒了新的IOT机会 超过10%的IT工人在男性主导的环境中使用 Martha Lane Fox呼吁NHS提供免费Wi-Fi并建立数字技能 比尔盖茨矛头气候变化举措 2015年十大NHS IT故事 CIO采访:软件扰乱业务流程的力量 钢铁公司获得全球OPS的Panzura混合云存储 Raytheon-Websense表示,网络保险可能会推动更好的安全性 三星同意支付54800万美元来解决苹果争议 2015年十大业务应用程序故事 英国和爱沙尼亚推出TechLink计划 Hybrid Flash Maker Nexgen推出N5分层All-Flash 努力过渡到数字时代的企业 NAO报告说,农村支付问题导致成本增加40% 2016年北欧CIO的首要任务 首席执行官Meg Whitman表示,HPE将使用其经验帮助客户提供并购的客户 Hewlett Packard Enterprise与Microsoft联系,推动混合云 与ICT Masterplan的东盟仔细合作 东骑约克夏委员会获得数字客户服务平台
您的位置:首页 >前端 >

Linux内核缺陷危及数百万只PC,服务器和Android设备

近三年来,Linux内核的严重漏洞可能会允许攻击者完全控制基于Linux的PC,服务器,Android手机和其他嵌入式设备。

源于内核的键控工具的缺陷允许在本地用户下运行的应用程序在内核中执行代码。因此,具有访问Linux系统上只有有限帐户的攻击者可以将其权限升级到root。

被发现并将追踪为CVE-2016-0728的漏洞,并向Linux内核安全团队报告了由以色列威胁防御启动的研究人员称为感知点的研究人员。

Linux内核是所有基于Linux的操作系统的核心,包括Android。其键控工具提供了一种应用程序来存储敏感信息,例如内核中的身份验证和加密密钥,其中其他用户空间应用程序无法访问它。

感知点研究人员发现了一种方法来欺骗核心释放仍可引用的keyring对象,然后用恶意内容覆盖它,以便执行它。据他们介绍,该漏洞在2013年2月发布的内核3.8版中引入。

Linux发行版将在本周发布此漏洞的安全修补程序,因此用户应尽快更新核心。但是,如果没有无限期,某些系统可能会持久易受攻击。

例如,在感知点的联合创始人和首席执行官yevgeny Pats表示,在基于Linux的生产服务器上未启用自动更新。在这种环境中,管理员有时必须在部署它们之前测试更新,这可以引入显着的修补延迟。

与其他Linux内核特权升级泄漏相比,这漏洞脱颖而出的是它会影响所有架构,包括ARM。

这意味着许多运行过去三年发布的受影响内核版本之一的嵌入式设备也易受攻击。这包括运行Android 4.4(Kitkat)及更高版本的设备,该设备目前占所有Android设备的近70%。

Android生态系统以其版本的碎片和长更新延迟而闻名。Google与Android设备制造商共享安全修补程序,然后必须将它们应用于其单独维护的源代码树,并为每个产品构建更新的固件包。然后需要在移动运营商的帮助下将一些更新分发给用户。

大多数Android设备只接收仅18个月的软件支持,之后他们将从修补程序中切断。这意味着相当多的设备将永远不会收到此漏洞的修复。

这种情况与消费者路由器和其他需要由用户手动更新的其他嵌入式设备以及哪些固件修补程序罕见的嵌入式设备非常不同。

基于CPU的保护等主管模式访问预防(SMAP)和主管模式执行保护(SMEP)或SELINUX上的功能可以使利用这种漏洞更难,但Pats表示,有些方法可以绕过这种缓解。

感知点并不知道任何攻击在野外利用这种漏洞,但公司认为,如果发生这种攻击发生,计算机应急响应团队和更大的安全供应商可能处于更好的位置。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。