内核漏洞威胁到数以百万计的个人电脑,服务器和安卓设备

近三年来,在内核中的一个严重漏洞可能允许攻击者完全控制在基于PC的PC,服务器,安卓手机和其他嵌入式设备。
缺陷,这源于内核的钥匙圈设施,允许本地用户的应用程序运行在内核中执行代码。其结果是,攻击者只能访问一个有限的帐户在一个系统可以升级他们的特权根。
该漏洞,跟踪cve-2016-0728,发现并报道了对Linux内核的安全团队和一些Linux发行者从以色列的威胁防御启动称为感知点的研究。
内核是所有基于内核的操作系统,包括安卓系统。它的钥匙圈设备用于存储敏感信息如内核内部认证和加密密钥的应用方式,而其他用户空间应用程序不能访问它。
感知点的研究人员找到了一种诡计内核释放钥匙仍然引用对象然后用恶意内容覆盖它所以得到执行。据他们说,该漏洞被介绍了内核版本3.8,在2月2013日发布。
本周发行的安全补丁发布本周,用户应尽快更新他们的内核。然而,有些系统很可能会在一段时间的到来,如果没有无限期地保持脆弱。
例如,自动更新不在许多基于Linux的生产服务器启用,说他拍的,感觉点的联合创始人兼首席执行官。在这样的环境中,管理员有时要测试部署前的更新,可以引入显着的修补延迟。
是什么使这个漏洞脱颖而出,相比其他内核特权升级的缺陷是,它影响到所有架构,包括手臂。
这意味着,在过去三年中,有很多的嵌入式设备运行的内核版本的影响之一,也很容易。这包括运行Android 4.4的设备(KitKat)之后,目前几乎占百分之70的所有Android设备。
安卓生态系统以其版本碎片和长时间的更新延迟而闻名。谷歌与安卓设备制造商共享安全补丁,他们必须将它们分别应用于他们的单独维护源代码树,并为他们的每一个产品构建更新的固件包。一些更新,然后需要分发给用户的帮助下,移动运营商。
大多数安卓设备只接收软件支持,只需18个月后就可以切断补丁。这意味着相当数量的设备将永远不会收到该漏洞的修补。
这种情况并不是非常不同的消费者路由器和其他嵌入式设备,需要手动更新用户和固件补丁是罕见的开始。
基于CPU的保护管理方式获得预防(SMAP)和管理模式执行保护(SMEP),或像SELinux Android可以利用此漏洞更难,但有绕过这样的缓解方式,拍说。
感知点是不知道的任何攻击,利用该漏洞在野外,但该公司认为,计算机应急响应团队和更大的安全厂商可能会在一个更好的位置,以发现是否发生这样的攻击。咨询联系电话:86-755-82821019 29654839 外贸销售管理系统 ERP管理系统 深圳企业软件定制开发公司 进销存系统OA管理系统 企业管理软件 FMS货代软件   深圳软件公司 软件定制开发 OA ERPCRM 外贸系统 进销存系统 深圳网站建设 深圳网络公司 工程项目管理系统 生物工程系统 仓库管理系统  会计出纳系统  手机APP开发

About the Author: wp_kson