安基网 首页 资讯 数码港 查看内容

Google修补Android上的Linux漏洞

2016-1-25 09:28| 投稿: son850318


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 日前以色列资安业者Perception Point披露一个Linux核心漏洞,宣称受影响数千万台的Linux电脑、伺服器,以及66%的Android装置,Google在周四(1/21)宣布已备好修补程式,还说受到影响的Android装置没那么多。Android ...
日前以色列资安业者Perception Point披露一个Linux核心漏洞,宣称受影响数千万台的Linux电脑、伺服器,以及66%的Android装置,Google在周四(1/21)宣布已备好修补程式,还说受到影响的Android装置没那么多。

Android安全团队的首席工程师Adrian Ludwig表示,Google已经完成修补程式,并已在周四释出原始码,同时递交给各家合作伙伴,要求业者在今年3月1日以前修补所有受到波及的Android装置。

此一编号为CVE-2016-0728的漏洞为一本机权限扩张(local privilege escalation)漏洞,可允许骇客取得系统的最高权限,在基于Linux核心的Android平台上,骇客得以透过恶意程式开采该漏洞。 Perception Point估计有高达66%的Android装置受到影响。

不过,Ludwig表示,他们相信被波及的Android装置远比Perception Point所预测的还要少很多。

Ludwig并未公布实际数字,但说明所有的Nexus装置都不受影响,而Android 5.0以上的平台则因采用了SELinux(Linux核心安全模组),因而可避免第三方程式开采该漏洞,此外,亦有不少执行Android 4.4或之前版本的平台因未使用含有漏洞的Linux Kernel 3.8而幸免于难。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部