linux内核缺陷已致数百万台PC、Android设备被黑客控制

　　过去约3年来，Linux内核中一处严重缺陷，使得黑客能完全控制运行Linux的PC、服务器、嵌入式设备，以及受影响的Android手机。

　　该缺陷源自Linux内核的密钥环，使只具有本地权限的应用能执行内核中的代码。因此，Linux系统上具有有限权限的黑客能把权限提升到root级别。

　　被称作CVE-2016-0728的这一缺陷是由以色列安全创业公司Perception Point发现的，并已经报告给Linux内核安全团队和数家Linux发行商。

　　Linux内核是包括Android在内的所有Linux操作系统的核心。密钥环使应用能在内核中存储密钥等敏感信息，防止被其他应用访问。

　　Computerworld 表示，Perception Point研究人员发现一种方法，能欺骗内核释放一个仍然在用的密钥环对象，利用恶意内容覆盖它，并执行恶意代码。据他们称，这一缺陷是在2013年2月份发布的3.8版Linux内核中引进的。

　　Linux发行商将于本周发布修正该缺陷的安全补丁软件，因此用户应当尽可能早地更新内核。但是，部分系统在未来相当长一段时间将仍然面临受到攻击的风险。

　　Perception Point联合创始人、首席执行官尤金•帕兹(Yevgeny Pats)表示，例如，许多Linux服务器都没有开启自动更新功能。许多系统管理员在部署更新包前会先进行测试，这会造成更新时间延迟。

　　Computerworld称，这一缺陷比其他Linux内核权限提升缺陷更引人注目的是，它影响包括ARM在内的所有架构。这意味着运行受影响版本Linux的许多嵌入式设备也面临受攻击的风险，其中包括运行Android 4.4 (KitKat)及之后版本的设备，Android 4.4(KitKat)及之后版本占到所有Android设备的约70%.

　　Android生态链以版本众多和更新慢闻名。谷歌向Android设备厂商发布安全补丁，后者会对补丁软件进行测试，为自己的每款设备发布固件更新包，最后在移动运营商帮助下发布给用户。

　　大多数Android设备的软件支持期限只有18个月，之后就不会再接收到补丁软件。这意味着相当数量的Android设备将永远不会接收到修正该缺陷的补丁软件。

　　帕兹表示，基于CPU的安全措施，例如SMAP、SMEP，或Android中的SELinux，能提高黑客利用这一缺陷兴风作浪的难度，但其他方法可以绕过这些安全措施。

　　Perception Point没有监测到利用该缺陷的安全攻击活动，但它认为计算机紧急反应小组和规模更大的安全厂商在监测这类攻击活动方面更有优势。