最近,Linux 核心出現了一個過去從未被發現的漏洞,導致全球數千萬 Linux PC 和伺服器皆受到影響。研究人員表示,此漏洞可讓駭客將本機使用者的權限提升至最高的系統管理員 (root) 等級,就連 Android KitKat 4.4 或更新版本的裝置也受影響。此漏洞最遠可追溯至 2012 年,受影響的 Linux 核心版本包括 3.8 或更新版本,而且是出現在應用程式用來儲存加密金鑰、認證碼及其他敏感安全資料的鑰匙圈 (keyring) 當中。駭客一旦攻擊成功,就能在 Linux 核心上執行程式碼以取得系統快取中的安全資料。截至漏洞揭露日期為止,資安小組仍在研究可能影響的裝置範圍。
近年來,Linux 的資安威脅不斷浮上檯面。隨著以 Linux 為基礎的 Android 裝置爆炸性成長,行動裝置作業系統如今已成為駭客最愛的攻擊目標。Android 的最大問題在於更新機制零散,而且市面上流通的 Android 版本眾多,導致許多使用者都還在使用過時而含有安全漏洞的作業系統。放任使用者繼續使用舊的 Android 版本將帶來安全風險,不但系統一直存在著漏洞,而使用者也無法享受到新的功能。
除此之外,以 Linux 為基礎所開發的物聯網(IoT ,Internet of Thing)裝置目前也正逐漸打開市場,廣獲各種智慧型系統採用,例如提供連網工業解決方案及服務的 IoT 閘道。所以,IoT 閘道及其他複雜的裝置實在應該將安全列為優先考量。
既然該漏洞已曝光,我們建議所有受影響的 Linux 和 Android 使用者皆安裝最新的修補程式來更新自己的系統。目前大多數 Linux 發行版本皆已提供修補程式原始碼供人下載。至於該漏洞的嚴重程度,研究人員的看法不一,目前也還未出現任何相關的攻擊,不過,這仍舊是一個必須修補的漏洞。只有使用 Linux 核心 3.10 版 (含) 以上的 Linux 發行版本才會受到影響,至於其他版本,研究人員認為只是「理論上」有問題而已。
原文出處: Linux Flaw Affects Linux PCs, Servers, and Devices Running Android KitKat 4.4
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。