关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
今年3月份,安全研究员Max Kellermann发现了Linux内核的一个高危漏洞,该漏洞被称为Dirty Pipe,编号CVE-2022-0847,可以覆盖任意只读文件中的数据,并获得root权限,大量新发布的Android 12手机受影响。
目前,大多数安卓手机厂商还没有推出修复补丁,而Google和Samsung率先行动了。本周四发布的用于Pixel 6和Pixel 6 Pro的Android QPR3 Beta 2中有一个内核补丁,修复了这一高危提权漏洞。Samsung在Galaxy手机的4月更新中提到了这一补丁,并且该更新已被验证可以阻止Dirty Pipe攻击。
该漏洞在Linux内核5.8版本及以上,5.16.11、5.15.25 和 5.10.102版本以下受影响,也就是5.8 <=影响版本< 5.16.11 / 5.15.25 / 5.10.102。
而按照Android系统的要求,大量新发布的Android 12手机已经用上了Linux内核5.8版本及以上,因此这些设备将受到影响,包括搭载Snapdragon 8 Gen 1、Dimensity 8000 系列、Dimensity 9000、Exynos 2200和Google Tensor的设备等。
【资料来源】
大家来评论
