近日,全新Linux内核零日漏洞曝光,主要影响大量Android手机设备,极易受到攻击。发现该漏洞的是一家新兴安全公司Perception Point,该公司表示攻击者可以利用该漏洞获取root级别权限,以便能够在目标设备上运行恶意软件。受感染设备将能够被完全控制,其中的数据将对攻击者完全透明。
有趣的是,这个漏洞本身存在于Linux的安全功能中,与在keyrings中处理存储的安全信息有关。该公司CEO表示,这一漏洞影响范围较为广泛,包括Linux桌面、服务器和安卓设备系统。目前有超过66%的安卓手机和1000万Linux PC和服务器都受到这项内存泄露漏洞(CVE-2016-0728)的影响。该漏洞最早是在2012年于Linux 3.8核心中被发现,涉及32和64位系统。
不过实际上,该漏洞对于PC端影响并不大,比如红帽和SUSE等系统中,其安全团队已经为该漏洞提供了修复补丁,而且目前尚未发现有人利用该漏洞进行破坏活动。但该漏洞的潜在影响还是非常严峻的,因此相关用户应该密切关注设备厂商后续的补丁推送,并及时安装。