原標題:安卓 12 新機現 Dirty Pipe 高危提權漏洞��,可被惡意 root���,谷歌和三星推出修復補丁
IT之家 4月9日消息,今年3月份����,安全研究員 Max Kellermann 發現了 Linux 內核的一個高危漏洞,該漏洞被稱為 Dirty Pipe(臟管道)��,編號 CVE-2022-0847�,可以覆蓋任意只讀文件中的數據�����,并獲得 root 權限�,大量新發布的安卓12手機受影響。
目前�,大多數安卓手機廠商還沒有推出修復補丁,而谷歌和三星率先行動了。
本周四發布的用于 Pixel 6 和 Pixel 6 Pro 的谷歌 Android QPR3 Beta 2 中有一個內核補丁����,修復了這一高危提權漏洞。三星在 Galaxy 手機的4月更新中提到了這一補丁���,并且該更新已被驗證可以阻止 Dirty Pipe 攻擊��。
IT之家了解到,該漏洞在 Linux 內核5.8版本及以上��,5.16.11�����、5.15.25 和 5.10.102 版本以下受影響���,也就是5.8 <= 影響版本 < 5.16.11 / 5.15.25 / 5.10.102�����。
而按照安卓系統的要求��,大量新發布的安卓12手機已經用上了 Linux 內核5.8版本及以上����,因此這些設備將受到影響�,包括搭載驍龍 8 Gen 1、天璣 8000 系列���、天璣9000�����、Exynos 2200和谷歌 Tensor 的設備等����。
關鍵詞:
linux
營業執照公示信息