Linux内核缺陷危及数百万只PC,服务器和Android设备
Neiman Marcus希望合并在线和店内购物体验
北欧FINTECH提升的秘密
亚马逊已经注册,提供海运服务
以色列公司扰乱移动技术
GDS任命公共服务网络头
主要科技公司在2015年在游说中花费了数百万美元
Facebook建立“体育体育场”以拉美式足球迷!
英格兰高速公路在英国高速公路上测试无人驾驶汽车
Windows Phone现在可以使用英特尔X86芯片在智能手机上工作
Petspyjamas CEO说,每个人都应该是一名酋长官
美国计划的公共安全网络可能意味着大型载体的意外收获
政府监测在欧洲的火灾中
企业未能充分利用运营分析
Vodafone首席执行官提示,随着全年结果返回移动运营商的增长
在英特尔驱动程序更新实用程序中修补的严重缺陷
塔塔咨询服务在知识产权案件中提出上诉赔偿金
美国援引“国家安全”停止销售飞利浦LED单位
企业IT会议来到北欧
A.I.作为IBM与IoT启动Wi-Next工作的工厂
Google的收件箱更新使得您更容易找到您的常旅客号码
Verizon跳入赞助数据,加入AT&T
JD Williams使用分析从邮件订单转到Omni-Channel
后门帐户由另一个后门替换的供应商绊倒
IT服务公司在威尔士州地方当局创造了500个工作岗位
Microsoft为Surface 3,Pro 3,Pro 4和Surface Book推出了更多固件更新
布鲁塞尔攻击迅速续签欧盟专注于航空公司乘客数据
SAP在2018年看到云,支持收入超车软件
Eurovision Song比赛在斯德哥尔摩推出非接触式付款
谷歌超过2015年的广告比以往更加糟糕的广告,但他们仍然不断来
T-Systems目标亚马逊云客户
CIO采访:Mogens Kristensen,Sydbank
Scriptrock更改名称,分支出来,提供网络安全评分
迪士尼IT工人声称裁员的阴谋,文件诉讼
沃达丰卡塔尔将Wi-Fi作为企业的服务推出
新伦敦市长敦促在资本宽带上采取“激烈的行动”
Fireeye与Isight Partners交易一起发展智能功能
壳牌最新的跨国公司insource offshore
BT承诺将以2020年的FTTP通过200万房屋
Falconstor添加跨平台存储分析
飞机部制造商表示网络犯罪事件耗资54​​00万美元
欧洲司法法院统治窥探者的宪章延迟到2016年7月
网络安全正在成为荷兰出口
合作至关重要,以减少CNI网络攻击的经济影响
芬兰比赛寻找真实的5G应用程序
简单性为超级融合产品增加了Hyper-V支持
它外包在一只砰砰一年开始
南宁委员会用暗光纤网络连接钥匙网站
面试:GDS CTO Liam Maxwell和副首席技术官Andy Beale
供应商为理事会税制变更的“过高的”费用
您的位置:首页 >产品 > 智能硬件 >

Linux内核缺陷危及数百万只PC,服务器和Android设备

2021-06-12 11:44:38 [来源]:

近三年来,Linux内核的严重漏洞可能会允许攻击者完全控制基于Linux的PC,服务器,Android手机和其他嵌入式设备。

源于内核的键控工具的缺陷允许在本地用户下运行的应用程序在内核中执行代码。因此,具有访问Linux系统上只有有限帐户的攻击者可以将其权限升级到root。

被发现并将追踪为CVE-2016-0728的漏洞,并向Linux内核安全团队报告了由以色列威胁防御启动的研究人员称为感知点的研究人员。

Linux内核是所有基于Linux的操作系统的核心,包括Android。其键控工具提供了一种应用程序来存储敏感信息,例如内核中的身份验证和加密密钥,其中其他用户空间应用程序无法访问它。

感知点研究人员发现了一种方法来欺骗核心释放仍可引用的keyring对象,然后用恶意内容覆盖它,以便执行它。据他们介绍,该漏洞在2013年2月发布的内核3.8版中引入。

Linux发行版将在本周发布此漏洞的安全修补程序,因此用户应尽快更新核心。但是,如果没有无限期,某些系统可能会持久易受攻击。

例如,在感知点的联合创始人和首席执行官yevgeny Pats表示,在基于Linux的生产服务器上未启用自动更新。在这种环境中,管理员有时必须在部署它们之前测试更新,这可以引入显着的修补延迟。

与其他Linux内核特权升级泄漏相比,这漏洞脱颖而出的是它会影响所有架构,包括ARM。

这意味着许多运行过去三年发布的受影响内核版本之一的嵌入式设备也易受攻击。这包括运行Android 4.4(Kitkat)及更高版本的设备,该设备目前占所有Android设备的近70%。

Android生态系统以其版本的碎片和长更新延迟而闻名。Google与Android设备制造商共享安全修补程序,然后必须将它们应用于其单独维护的源代码树,并为每个产品构建更新的固件包。然后需要在移动运营商的帮助下将一些更新分发给用户。

大多数Android设备只接收仅18个月的软件支持,之后他们将从修补程序中切断。这意味着相当多的设备将永远不会收到此漏洞的修复。

这种情况与消费者路由器和其他需要由用户手动更新的其他嵌入式设备以及哪些固件修补程序罕见的嵌入式设备非常不同。

基于CPU的保护等主管模式访问预防(SMAP)和主管模式执行保护(SMEP)或SELINUX上的功能可以使利用这种漏洞更难,但Pats表示,有些方法可以绕过这种缓解。

感知点并不知道任何攻击在野外利用这种漏洞,但公司认为,如果发生这种攻击发生,计算机应急响应团队和更大的安全供应商可能处于更好的位置。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。