安全研究团队Perception Point今天确认,Linux系统内核中存在一个高危级别的零日漏洞,编号为CVE-2016-0728。
它是一个本地权限提升漏洞,一旦被利用,攻击者就可以获得系统Root权限,为所欲为。
这个漏洞其实2012年就存在了,但最近才被发现。
据了解,任何Linux内核版本低于3.8的系统都会受此影响,因此不但有成百上千万PC、服务器岌岌可危,66%的安卓智能手机也同样面临着麻烦。
幸运的是,Perception Point团队似乎是目前唯一一个掌握了这个漏洞的,并且已经反馈给Linux内核开发团队,相关修复补丁也已在开发中。
得益于开源,Linux系统的漏洞修复工作一般都很快,当然各个发行版进度就不一了,而手机上的安卓就更慢了。Google会每个月向Nexus设备推送安全更新,第三方厂商就不好说了。
反正,大家用安卓手机的时候对待任何网络链接、不明来源应用都要小心谨慎,不然很容易偷跑流量、隐私失窃、话费和存款不翼而飞什么的。
