神刀安全网

Linux再曝系统漏洞:这次是开发者自己挖的坑

IT之家讯 5月14日消息,Linux作为应用范围极广的操作系统,曝出漏洞本属正常,可是这次的漏洞与之前不同, 开发者似乎手动给这个系统“凿”了个洞。

Linux再曝系统漏洞:这次是开发者自己挖的坑

ARM开发项目Armbian的研究人员最近发现,在Linux-3.4-sunxi版本的系统内核里存在一个后门,该后门的允许通过向其发送“rootmydevice”使用户获得ROOT权限,从而对手机核心内容进行访问和修改。

提到ROOT,相信大家并不陌生,许多用户在使用安卓手机时会选择ROOT获得系统的更高权限从而实现对手机的个性化设置。本次漏洞的发现影响了数款使用该版本Linux内核的芯片,而这些芯片被用在了安卓手机里,好在目前售影响芯片的型号为全志H3、A83T、H8处理器,大部分安卓机不受影响。

该漏洞并非系统原有,似乎是开发者在测试时“开凿”,在结束的时候忘记填坑所致。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Linux再曝系统漏洞:这次是开发者自己挖的坑

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址