4月9日消息,今年3月份,安全研究员Max Kellermann发现了Linux内核的一个高危漏洞,该漏洞被称为Dirty Pipe(脏管道),编号CVE-2022-0847,可以覆盖任意只读文件中的数据,并获得root权限,大量新发布的安卓12手机受影响。
目前,大多数安卓手机厂商还没有推出修复补丁,而谷歌和三星率先行动了。
本周四发布的用于Pixel6和Pixel6Pro的谷歌AndroidQPR3Beta2中有一个内核补丁,修复了这一高危提权漏洞。三星在Galaxy手机的4月更新中提到了这一补丁,并且该更新已被验证可以阻止Dirty Pipe攻击。
了解到,该漏洞在Linux内核5.8版本及以上,5.16.11、5.15.25和5.10.102版本以下受影响,也就是5.8<=影响版本<5.16.11/5.15.25/5.10.102。
而按照系统的要求,大量新发布的
安卓安卓12手机已经用上了Linux内核5.8版本及以上,因此这些设备将受到影响,包括搭载骁龙8Gen1、天玑8000系列、天玑9000、Exynos2200和谷歌Tensor的设备等。
标签: 只读文件
热门
