骑猪兜风

谷歌已完成Linux内核补丁 要求厂商3月1日前修复

骑猪兜风 2016-01-22 11:48:24    200956 次浏览

安全公司Perception Point日前指出Linux Kernel中存在一个2012年就已经潜伏的高级别零日漏洞,导致接近于66%运行Android系统的智能手机和平板设备存在严重安全隐患。日前谷歌方面回应称受影响设备数量比报道少,计划于3月份之前完成安全补丁修复。今天有消息指出该补丁已经开发完成,并已经分发至各大设备制造商手中,而在未来几周谷歌将会要求这些设备厂商通过固件更新的方式来修复这个零日漏洞。

Android系统的安全工程师Adrian Ludwig表示受该漏洞影响设备要低于Perception Point公布的数据。他在博客中表示:“很多运行Android 4.4更早的设备事实上并不存在Linux Kernel 3.8版本中存在的漏洞代码,而更新的内核版本通常不会出现在老款Android设备上。”

此外根据Ludwig的说法,运行Android 5.0(Lollipop)及更高系统的设备哪怕使用了这个有漏洞的内核,但是由于这些Android版本都有增强安全的Linux(SELinux)内核模块。

在这些版本中的Android SELinux,他还表示没有一台Nexus设备受到该漏洞影响。Ludwig还表示目前谷歌已经着手修复这个漏洞,将会要求所有设备在2016年3策略阻止来自已经感染代码的第三方应用程序月1日之前完成补丁修复。

内容加载中