谷歌和三星推出修复补丁,填补 Linux 内核 Dirty Pipe 高危漏洞

IT之家4月9日消息 , 今年3月份 , 安全研究员MaxKellermann发现了Linux内核的一个高危漏洞 , 该漏洞被称为DirtyPipe(脏管道) , 编号CVE-2022-0847 , 可以覆盖任意只读文件中的数据 , 并获得root权限 , 大量新发布的安卓12手机受影响 。
谷歌和三星推出修复补丁,填补 Linux 内核 Dirty Pipe 高危漏洞
文章图片
目前 , 大多数安卓手机厂商还没有推出修复补丁 , 而谷歌和三星率先行动了 。
本周四发布的用于Pixel6和Pixel6Pro的谷歌AndroidQPR3Beta2中有一个内核补丁 , 修复了这一高危提权漏洞 。 三星在Galaxy手机的4月更新中提到了这一补丁 , 并且该更新已被验证可以阻止DirtyPipe攻击 。
谷歌和三星推出修复补丁,填补 Linux 内核 Dirty Pipe 高危漏洞
文章图片
IT之家了解到 , 该漏洞在Linux内核5.8版本及以上 , 5.16.11、5.15.25和5.10.102版本以下受影响 , 也就是5.8<=影响版本<5.16.11/5.15.25/5.10.102 。
谷歌和三星推出修复补丁,填补 Linux 内核 Dirty Pipe 高危漏洞
文章图片
谷歌和三星推出修复补丁,填补 Linux 内核 Dirty Pipe 高危漏洞】而按照安卓系统的要求 , 大量新发布的安卓12手机已经用上了Linux内核5.8版本及以上 , 因此这些设备将受到影响 , 包括搭载骁龙8Gen1、天玑8000系列、天玑9000、Exynos2200和谷歌Tensor的设备等 。
谷歌和三星推出修复补丁,填补 Linux 内核 Dirty Pipe 高危漏洞
文章图片