大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞

IT之家3月9日消息 , Linux内核由于开源性质 , 可以让许多人修改并重新分发 。 然而 , 面对未修补的安全漏洞时 , 开源就像一把双刃剑 。
近日 , 安全研究员MaxKellermann发现了Linux内核的一个高危漏洞 , 该漏洞被称为DirtyPipe(脏管道) , 编号CVE-2022-0847 , 可以覆盖任意只读文件中的数据 , 并获得root权限 。
大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞
文章图片
该漏洞在Linux内核5.8版本及以上 , 5.16.11、5.15.25和5.10.102版本以下受影响 , 也就是5.8<=影响版本<5.16.11/5.15.25/5.10.102 。
大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞
文章图片
大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞】而按照安卓系统的要求 , 大量新发布的安卓12手机已经用上了Linux内核5.8版本及以上 , 因此这些设备将受到影响 , 包括搭载骁龙8Gen1、天玑8000系列、天玑9000、Exynos2200和谷歌Tensor的设备等 。
大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞
文章图片
大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞
文章图片
大量安卓 12 新手机受影响,Linux 内核被曝 Dirty Pipe 高危漏洞
文章图片
IT之家了解到 , 根据Kellermann的说法 , 谷歌上个月将他的错误修复与安卓内核合并 , 将在Linux内核版本5.16.11、5.15.25和5.10.102及以上修复 。 不过 , 由于安卓手机市场的碎片化 , 这些补丁很大一部分要依赖OEM厂商来更新 。