密鑰環(huán)設(shè)施中的Linux內(nèi)核漏洞可能允許利用提高特權(quán)以本地用戶(hù)在內(nèi)核中執(zhí)行代碼，不過(guò)該危險(xiǎn)及其可能造成的影響已經(jīng)為專(zhuān)家所重視。

Perception Point研究小組在一篇博文中表示該漏洞自2012年起就一直存在于Linux內(nèi)核中。該小組也創(chuàng)建了一個(gè)概念驗(yàn)證利用，不過(guò)該漏洞利用尚未外傳。

Perception Point研究小組稱(chēng)該Linux內(nèi)核漏洞“已影響了近千萬(wàn)的Linux PC和服務(wù)器，66%的安卓設(shè)備，不過(guò)谷歌對(duì)其可能影響的安卓設(shè)備數(shù)量頗有微詞。

盡管安卓是基于Linux內(nèi)核的，然而不同安卓設(shè)備中對(duì)Linux內(nèi)核的修改使之難以確定真正受感染的設(shè)備有多少。谷歌稱(chēng)Linux內(nèi)核和安卓版本號(hào)并不緊密相連，因此一些設(shè)備具備安卓4.4或更新一點(diǎn)的Linux內(nèi)核。谷歌表示盡管這些設(shè)備有潛在的漏洞，其數(shù)量要比研究人員所說(shuō)的少。

谷歌安卓安全負(fù)責(zé)人Adrian Ludwig在一篇文章中寫(xiě)道，谷歌已經(jīng)創(chuàng)建了一個(gè)補(bǔ)丁并將其發(fā)送給安卓開(kāi)源項(xiàng)目和制造商。同時(shí)他還說(shuō)谷歌也已在調(diào)查索賠，來(lái)確定究竟有多少安卓設(shè)備處于危險(xiǎn)之中。

”我們認(rèn)為Nexus設(shè)備是很難被第三方應(yīng)用利用的，“Ludwig寫(xiě)道。”此外，安卓5.0及以上的設(shè)備是受保護(hù)的，因?yàn)榘沧縎ELinux策略有效防止第三方應(yīng)用獲取受影響的代碼。同時(shí)，運(yùn)行安卓4.4及更早版本的設(shè)備并不含有由Linux內(nèi)核3.8帶來(lái)的漏洞代碼，因?yàn)樾碌膬?nèi)核在舊有安卓設(shè)備上并不常見(jiàn)。“

Perception Point研究小組還指出SELinux使其很難在安卓設(shè)備上執(zhí)行漏洞利用，且Intel CPU的管理方式保護(hù)和管理方式訪問(wèn)阻止使其很難在Linux桌面和服務(wù)器上執(zhí)行漏洞利用。

HyTrust首席架構(gòu)師Steve Pate表示雖然有保護(hù)用戶(hù)的功能，該概念驗(yàn)證代碼還是增加了漏洞利用的風(fēng)險(xiǎn)。

”該漏洞發(fā)現(xiàn)者在一篇文章中清楚地展示了如何利用該漏洞，“Pate說(shuō)道。”所需的代碼量非常小，如今幾乎所有人都能看到。鑒于給系統(tǒng)打補(bǔ)丁需要很長(zhǎng)一段時(shí)間，漏洞利用的手段將比以往更甚。“

反惡意軟件公司Bitdefender的高級(jí)威脅研究員Liviu Arsene稱(chēng)該威脅在降低，因?yàn)椴渴鹪撀┒蠢么a非常困難，特別是在安卓上。

”對(duì)于這樣的應(yīng)用來(lái)說(shuō)，只能通過(guò)遠(yuǎn)程將其放置于Google Play中，因?yàn)樗鼤?huì)被審查出來(lái)并很快由社區(qū)或安全公司公布出來(lái)，“Arsene說(shuō)道。”雖然用戶(hù)很可能會(huì)從第三方應(yīng)用商店中下載安裝此類(lèi)應(yīng)用，不過(guò)該風(fēng)險(xiǎn)他們?cè)谶^(guò)去就已經(jīng)加以考慮了。“

不過(guò)，Rapid7 LLC工程主管Tod Beardsley說(shuō)，它看起來(lái)并不像攻擊者常用的漏洞類(lèi)型，即使是在普通的Linux桌面上。

”內(nèi)核漏洞是出了名的難以用于提升權(quán)限的，因?yàn)橛泻芏鄸|西都在攻擊者的控制范圍之外，“Beardsley說(shuō)道。”它確實(shí)是一個(gè)缺陷，不過(guò)在整件事情上，它只不過(guò)引人注目了一下而已。已經(jīng)公開(kāi)的漏洞利用并不可靠，且犯罪分子不大可能將其跨平臺(tái)自動(dòng)化。我并不知道在沒(méi)有關(guān)于如何實(shí)際操作該漏洞的具體描述的情況下，攻擊者將如何在安卓設(shè)備上利用它。“