易坊好文馆

  1. 首页 > 玩科技 >

Linux|大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞

【Linux|大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞】IT之家 3 月 9 日消息 , Linux 内核由于开源性质 , 可以让许多人修改并重新分发 。 然而 , 面对未修补的安全漏洞时 , 开源就像一把双刃剑 。
近日 , 安全研究员 Max Kellermann 发现了 Linux 内核的一个高危漏洞 , 该漏洞被称为 Dirty Pipe(脏管道) , 编号 CVE-2022-0847 , 可以覆盖任意只读文件中的数据 , 并获得 root 权限 。
Linux|大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞
文章图片

该漏洞在 Linux 内核 5.8 版本及以上 , 5.16.11、5.15.25 和 5.10.102 版本以下受影响 , 也就是 5.8 <= 影响版本 < 5.16.11 / 5.15.25 / 5.10.102 。
Linux|大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞
文章图片

而按照安卓系统的要求 , 大量新发布的安卓 12 手机已经用上了 Linux 内核 5.8 版本及以上 , 因此这些设备将受到影响 , 包括搭载骁龙 8 Gen 1、天玑 8000 系列、天玑 9000、Exynos 2200 和谷歌 Tensor 的设备等 。
Linux|大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞
文章图片

Linux|大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞
文章图片

IT之家了解到 , 根据 Kellermann 的说法 , 谷歌上个月将他的错误修复与安卓内核合并 , 将在 Linux 内核版本 5.16.11、5.15.25 和 5.10.102 及以上修复 。 不过 , 由于安卓手机市场的碎片化 , 这些补丁很大一部分要依赖 OEM 厂商来更新 。

    推荐阅读


    上一篇:电脑|苹果 Studio Display 标准版显示器不免费赠送145元抛光布

    下一篇:Wi-Fi|苹果 tvOS 15.4 和 HomePod 15.4 RC 预览版发布