密鑰環(huán)設(shè)施中的Linux內(nèi)核漏洞可能允許利用提高特權(quán)以本地用戶在內(nèi)核中執(zhí)行代碼����,不過(guò)該危險(xiǎn)及其可能造成的影響已經(jīng)為專家所重視。
密鑰環(huán)設(shè)施中的Linux內(nèi)核漏洞可能允許利用提高特權(quán)以本地用戶在內(nèi)核中執(zhí)行代碼�����,不過(guò)該危險(xiǎn)及其可能造成的影響已經(jīng)為專家所重視。
Perception Point研究小組在一篇博文中表示該漏洞自2012年起就一直存在于Linux內(nèi)核中��。該小組也創(chuàng)建了一個(gè)概念驗(yàn)證利用��,不過(guò)該漏洞利用尚未外傳�。
Perception Point研究小組稱該Linux內(nèi)核漏洞“已影響了近千萬(wàn)的Linux PC和服務(wù)器,66%的安卓設(shè)備�,不過(guò)谷歌對(duì)其可能影響的安卓設(shè)備數(shù)量頗有微詞。
盡管安卓是基于Linux內(nèi)核的����,然而不同安卓設(shè)備中對(duì)Linux內(nèi)核的修改使之難以確定真正受感染的設(shè)備有多少。谷歌稱Linux內(nèi)核和安卓版本號(hào)并不緊密相連�����,因此一些設(shè)備具備安卓4.4或更新一點(diǎn)的Linux內(nèi)核���。谷歌表示盡管這些設(shè)備有潛在的漏洞���,其數(shù)量要比研究人員所說(shuō)的少。
谷歌安卓安全負(fù)責(zé)人Adrian Ludwig在一篇文章中寫道�,谷歌已經(jīng)創(chuàng)建了一個(gè)補(bǔ)丁并將其發(fā)送給安卓開(kāi)源項(xiàng)目和制造商。同時(shí)他還說(shuō)谷歌也已在調(diào)查索賠����,來(lái)確定究竟有多少安卓設(shè)備處于危險(xiǎn)之中��。
”我們認(rèn)為Nexus設(shè)備是很難被第三方應(yīng)用利用的�����,“Ludwig寫道��。”此外�,安卓5.0及以上的設(shè)備是受保護(hù)的���,因?yàn)榘沧縎ELinux策略有效防止第三方應(yīng)用獲取受影響的代碼��。同時(shí)����,運(yùn)行安卓4.4及更早版本的設(shè)備并不含有由Linux內(nèi)核3.8帶來(lái)的漏洞代碼�����,因?yàn)樾碌膬?nèi)核在舊有安卓設(shè)備上并不常見(jiàn)���。“
Perception Point研究小組還指出SELinux使其很難在安卓設(shè)備上執(zhí)行漏洞利用�����,且Intel CPU的管理方式保護(hù)和管理方式訪問(wèn)阻止使其很難在Linux桌面和服務(wù)器上執(zhí)行漏洞利用��。
HyTrust首席架構(gòu)師Steve Pate表示雖然有保護(hù)用戶的功能����,該概念驗(yàn)證代碼還是增加了漏洞利用的風(fēng)險(xiǎn)�����。
”該漏洞發(fā)現(xiàn)者在一篇文章中清楚地展示了如何利用該漏洞���,“Pate說(shuō)道���。”所需的代碼量非常小,如今幾乎所有人都能看到��。鑒于給系統(tǒng)打補(bǔ)丁需要很長(zhǎng)一段時(shí)間��,漏洞利用的手段將比以往更甚��。“
反惡意軟件公司Bitdefender的高級(jí)威脅研究員Liviu Arsene稱該威脅在降低�����,因?yàn)椴渴鹪撀┒蠢么a非常困難,特別是在安卓上���。
”對(duì)于這樣的應(yīng)用來(lái)說(shuō)���,只能通過(guò)遠(yuǎn)程將其放置于Google Play中,因?yàn)樗鼤?huì)被審查出來(lái)并很快由社區(qū)或安全公司公布出來(lái)�����,“Arsene說(shuō)道�。”雖然用戶很可能會(huì)從第三方應(yīng)用商店中下載安裝此類應(yīng)用,不過(guò)該風(fēng)險(xiǎn)他們?cè)谶^(guò)去就已經(jīng)加以考慮了����。“
不過(guò),Rapid7 LLC工程主管Tod Beardsley說(shuō)����,它看起來(lái)并不像攻擊者常用的漏洞類型,即使是在普通的Linux桌面上�����。
”內(nèi)核漏洞是出了名的難以用于提升權(quán)限的�,因?yàn)橛泻芏鄸|西都在攻擊者的控制范圍之外,“Beardsley說(shuō)道��。”它確實(shí)是一個(gè)缺陷��,不過(guò)在整件事情上��,它只不過(guò)引人注目了一下而已�。已經(jīng)公開(kāi)的漏洞利用并不可靠,且犯罪分子不大可能將其跨平臺(tái)自動(dòng)化�����。我并不知道在沒(méi)有關(guān)于如何實(shí)際操作該漏洞的具體描述的情況下�,攻擊者將如何在安卓設(shè)備上利用它。“
