Linux核心漏洞导致全球数千万 Linux PC 和服务器皆受到影响！

点击上方“亚信安全”，浏览更多安全资讯

最近linux漏洞，Linux核心出现了一个过去从未被发现的漏洞，导致全球数千万Linux PC和服务器皆受到影响。研究人员表示，此漏洞可让黑客将本机使用者的权限提升至最高的系统管理员(root)等级，就连Android KitKat 4.4或更新版本的设备也受影响。

此漏洞最远可追溯至2012年，受影响的Linux核心版本包括3.8或更新版本，而且是出现在应用程序用来储存加密密钥、认证码及其他敏感安全数据的钥匙圈(keyring)当中。黑客一旦攻击成功，就能在Linux核心上执行程序代码以取得系统快取中的安全数据。截至漏洞揭露日期为止，安全小组仍在研究可能影响的设备范围。

近年来，Linux的安全威胁不断浮上台面。随着以Linux为基础的Android设备爆炸性成长，移动设备操作系统如今已成为黑客最爱的攻击目标。Android的最大问题在于更新机制零散，而且市面上流通的Android版本众多，导致许多用户都还在使用过时而含有安全漏洞的操作系统。放任用户继续使用旧的Android版本将带来安全风险，不但系统一直存在着漏洞，而用户也无法享受到新的功能。

除此之外，以Linux为基础所开发的物联网（IoT ,Internet of Thing）设备目前也正逐渐打开市场，广获各种智能系统采用，例如提供连网工业解决方案及服务的IoT网关。所以，IoT网关及其他复杂的设备实在应该将安全列为优先考虑。

既然该漏洞已曝光，我们建议所有受影响的Linux和Android用户皆安装最新的修补程序来更新自己的系统。目前大多数Linux发行版皆已提供修补程序原始码供人下载。至于该漏洞的严重程度，研究人员的看法不一，目前也还未出现任何相关的攻击，不过，这仍旧是一个必须修补的漏洞。只有使用Linux核心3.10版(含)以上的Linux发行版才会受到影响，至于其他版本，研究人员认为只是“理论上”有问题而已。

亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块，于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组，专注于产业互联网安全服务领域，是中国领先的云与大数据安全技术、产品、方案和服务供应商。长按二维码即可关注

（编辑：520站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!