據(jù)Wired報(bào)道，以色列安全公司Perception Point在Linux內(nèi)核中發(fā)現(xiàn)了一個(gè)0day漏洞，會(huì)影響數(shù)千萬Linux電腦和服務(wù)器，以及66%的Android手機(jī)和平板。而且漏洞已經(jīng)存在了三年。

Perception表示，漏洞存在于Linux密鑰環(huán)(keyring)，應(yīng)用可于此存儲(chǔ)認(rèn)證和加密密鑰，安全數(shù)據(jù)以及其它敏感信息。它會(huì)讓黑客偽裝成本地用戶，獲得root權(quán)限，從而安裝惡意程序，刪除文件，讀取敏感信息。而且黑客獲得權(quán)限的方式很簡單，只需要一個(gè)釣魚鏈接即可。

誰受到影響？

根據(jù)現(xiàn)在的數(shù)據(jù)，還沒人受到影響，但鑒于受影響設(shè)備眾多，還是需要防范。

Perception表示，根據(jù)他們和安全社區(qū)的調(diào)查，目前還沒人使用這一漏洞，但建議安全人員對(duì)設(shè)備進(jìn)行排查，及時(shí)安裝補(bǔ)丁。

受影響的設(shè)備主要是安裝了Linux內(nèi)核3.8及以上版本的電腦和服務(wù)器；另外，由于Android也使用了部分Linux代碼，所以漏洞也會(huì)影響4.4及以上版本的Android設(shè)備，而這些約占所有Android設(shè)備的69.4%。

Google在得知漏洞后也很積極，表示已經(jīng)準(zhǔn)備好了補(bǔ)丁，今天就會(huì)發(fā)給各合作公司，而且認(rèn)為受影響的設(shè)備沒最初預(yù)計(jì)的那么多。它表示，Nexus設(shè)備不會(huì)受第三方應(yīng)用的影響，Android 5.0及以上版本亦不會(huì)受影響，許多Android 4.4和早期的版本的手機(jī)不含linux內(nèi)核3.8版的漏洞代碼。

這事嚴(yán)重嗎？

在企業(yè)端，Red Hat和Ubuntu都已經(jīng)發(fā)布了更新，就差系統(tǒng)管理員打補(bǔ)丁了；但在Android上問題就有點(diǎn)麻煩了。雖然Google每月都有安全更新，但它并沒說2月的更新會(huì)不是包括新漏洞的補(bǔ)丁。另外，就算Google補(bǔ)上了，用戶還要看運(yùn)營商和手機(jī)廠商的臉，等他們把更新推給自己。所以，有些手機(jī)上的漏洞可能永遠(yuǎn)不會(huì)補(bǔ)上。

還有一個(gè)好消息，保護(hù)自己手機(jī)免受漏洞影響的方式其實(shí)很簡單，不隨便點(diǎn)陌生鏈接就行了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。