Linux Kernel 發現權限漏洞，數以千萬計的 Android 裝置暴露在風險之中

據報導，近三年來數以千萬計的基於 Linux Kernel 的小型設備和Server都非常容易受到攻擊，因為它始終存在著權限漏洞，不需要任何Root 訪問權限。Linux 的各大發行版表示將會在本週之內修復這一漏洞，但由於為 Android 手機和嵌入式設備更新存在一定的難度，也就意味著在未來的數月甚至數年裡仍然將有很多人會有被攻擊的風險。

這一漏洞存在於 2013 年初發布的 3.8 版的Liunx Kernel中，但直到現在才被安全廠商Perception Point 的研究人員發現。據悉這個漏洞至少影響了66 ％ 的Android 設備。

這個漏洞允許具有本地訪問權限的駭客直接獲取設備的最高權限，在基於 KitKat 及更高版本的Android 智慧手機上，惡意的應用程序完全可以任意破壞正常的安全機制，訪問甚至控制作業系統底層功能；嵌入式Linux 設備也依舊存在著安全風險。

儘管這個漏洞影響到的設備比例比較大，但目前還沒有發現利用該漏洞的攻擊活動，而且暫時來看對 Android 用戶也沒有造成過大的影響。不過  Perception Point 建議相關廠商最好還是盡快為存在安全隱患的設備發布修訂軟體。

之前駭客們一直將攻擊對象瞄準Windows 系統，但目前來看，他們似乎轉移了目標，也會開始攻擊其他的作業系統。