Linux核心含有零时差漏洞，恐影响数千万Linux电脑/服务器，6成以上Android装置也遭殃

以色列的新创资安业者Perception Point上周披露，Linux核心从2012年起就含有一零时差的本机权限扩张（local privilege escalation）漏洞，影响数千万台的Linux电脑与Linux服务器，并有66%的Android装置受到波及，包含Android手机与Android平板电脑，业者已于本周展开修补。

Perception Point所提出的漏洞编号为CVE-2016-0728，是因钥匙圈机制（keyrings facility）的参考资料外泄所造成，该机制是用来在Linux核心中保留或暂存各种安全数据、认证金钥、加密金钥或其他资料，可透过系统呼叫界面来管理及利用其中的物件。

Perception Point发现，此一钥匙圈机制的漏洞将允许骇客取得最高权限以在核心中执行程式，影响Linux Kernel 3.8之后的版本，但目前尚未察觉任何针对该漏洞的攻击程式，但也不确定是否曾遭到攻击。

由于Linux核心为Linux平台的基础，使得许多Linux版本与Android都受到波及，涵盖红帽Enterprise Linux、CentOS Linux、Scientific Linux、Debian Linux、SUSE Linux、Ubuntu Linux与Opensuse Linux，以及Android 4.4（KitKat）以后的版本。不过各家Linux业者已相继在本周修补该漏洞。

Threat Post引述Perception Point首席执行官Yevgeny Pats的看法指出，骇客可取得最高权限是很糟糕的一件事，若无核心自动更新机制，这些Linux版本可能长期曝露在风险中。

Pats说明，该漏洞并不难处理，问题在于并非所有装置上的Linux核心都能被自动修补，特别是Android装置可能需要更长的时间才能完全修补。

根据Google的统计，可能受影响的Android 4.4以后版本，包括Android 4.4、5.0、5.1、6在内，合计将近占7成Android装置。