谷歌和三星推出修复补丁,填补 Linux 内核 Dirty Pipe 高危漏洞
IT之家4月9日消息 , 今年3月份 , 安全研究员MaxKellermann发现了Linux内核的一个高危漏洞 , 该漏洞被称为DirtyPipe(脏管道) , 编号CVE-2022-0847 , 可以覆盖任意只读文件中的数据 , 并获得root权限 , 大量新发布的安卓12手机受影响 。
文章图片
目前 , 大多数安卓手机厂商还没有推出修复补丁 , 而谷歌和三星率先行动了 。
本周四发布的用于Pixel6和Pixel6Pro的谷歌AndroidQPR3Beta2中有一个内核补丁 , 修复了这一高危提权漏洞 。 三星在Galaxy手机的4月更新中提到了这一补丁 , 并且该更新已被验证可以阻止DirtyPipe攻击 。
文章图片
IT之家了解到 , 该漏洞在Linux内核5.8版本及以上 , 5.16.11、5.15.25和5.10.102版本以下受影响 , 也就是5.8<=影响版本<5.16.11/5.15.25/5.10.102 。
文章图片
【谷歌和三星推出修复补丁,填补 Linux 内核 Dirty Pipe 高危漏洞】而按照安卓系统的要求 , 大量新发布的安卓12手机已经用上了Linux内核5.8版本及以上 , 因此这些设备将受到影响 , 包括搭载骁龙8Gen1、天玑8000系列、天玑9000、Exynos2200和谷歌Tensor的设备等 。
文章图片
- One|基于Android 13打造:三星Galaxy S22抢先用上One UI 5.0
- 为验证人类和黑猩猩,是否会产生新的后代,科学家找来5位姑娘!
- 红米手机|真我GTNeo3和红米K50谁的综合实力更好,哪个更值得购买?
- ColorOS|绿厂又在憋大招?新系统和新产品接踵而至
- |三星Galaxy Z Fold 4 封面显示曝光 外部显示器23: 9 纵横比
- 英特尔|两倍变焦自拍能有多大区别?苹果、三星、OPPO自拍样张解析
- 和真的几乎一样,这个仿生蜻蜓,要实现《沙丘》里的扑翼机了
- 为了证明人类可以和猩猩“结合”,女科学家亲身实验,精神可佩
- 宇宙大爆炸与理解生命起源和进化有什么关联?
- 谷歌警告运营商小心Hermit间谍软件