谷歌已完成Linux内核补丁 要求厂商3月1日前修复

jopen 9年前

安全公司 Perception Point 日前指出 Linux Kernel 中存在一个 2012 年就已经潜伏的高级别零日漏洞,导致接近于 66% 运行 Android 系统的智能手机和平板设备存在严重安全隐患。日前谷歌方面回应称受影响设备数量比报道少,计划于 3 月份之前完成安全补丁修复。今天有消息指出该补丁已经开发完成,并已经分发至各大设备制造商手中,而在未来几周谷歌将会要求这些设备厂商通过固件更新的方式来修复这个零日漏洞。

Android 系统的安全工程师 Adrian Ludwig 表示受该漏洞影响设备要低于 Perception Point 公布的数据。他在博客中表示:“很多运行 Android 4.4 更早的设备事实上并不存在 Linux Kernel 3.8 版本中存在的漏洞代码,而更新的内核版本通常不会出现在老款 Android 设备上。”

此外根据 Ludwig 的说法,运行 Android 5.0(Lollipop)及更高系统的设备哪怕使用了这个有漏洞的内核,但是由于这些 Android 版本都有增强安全的 Linux (SELinux)内核模块。

在这些版本中的 Android SELinux,他还表示没有一台 Nexus 设备受到该漏洞影响。Ludwig 还表示目前谷歌已经着手修复这个漏洞,将会要求所有设备在 2016 年 3 策略阻止来自已经感染代码的第三方应用程序月 1 日之前完成补丁修复。

来自: cnBeta