360 发现统信 UOS 操作系统漏洞

特大牛 2022-07-03

近日，统信安全应急响应中心（USRC）发布最新安全公告，公开致谢 360 Alpha Lab 发现并提交的两份关于统信 UOS 操作系统的漏洞报告。

作为国产操作系统的代表，此次360 Alpha Lab发现的两个UOS系统本地提权漏洞，分别是ROOT 提权漏洞与任意字符串漏洞，皆会导致普通用户在未授权情况下提升到ROOT权限。

这就意味着攻击者一旦掌握这一漏洞，就能获得系统级别权限，并执行低权限用户无法执行的恶意操作，攻击危害程度指数级提升。

值得一提的是，UOS系统下载量曾一度达到8000多万次，其在设计之初就已同步规划了一系列安全防护机制。

据官方介绍，统信UOS通过分区策略、去除ROOT权限、商店应用安全策略、安全启动和开发者模式等多层次安全策略建立了软硬一体的安全体系，以此捍卫用户系统安全，其代表了国产操作系统安全防御能力的尖端水平。

此次由360安全大脑发现、USRC披露的漏洞致谢，也提升了整个信创产业对安全性的重视程度。

相比国外Google、微软、苹果等厂商成熟的漏洞挖掘悬赏机制，本次致谢是国内信创领域首次公开发布的漏洞致谢。

欢迎新闻投稿
特大牛平台入驻企业优先发布编辑微信号：tedamei