谷歌和三星推出修复补丁,填补 Linux 内核 Dirty Pipe 高危漏洞
IT之家4月9日消息 , 今年3月份 , 安全研究员MaxKellermann发现了Linux内核的一个高危漏洞 , 该漏洞被称为DirtyPipe(脏管道) , 编号CVE-2022-0847 , 可以覆盖任意只读文件中的数据 , 并获得root权限 , 大量新发布的安卓12手机受影响 。
文章图片
目前 , 大多数安卓手机厂商还没有推出修复补丁 , 而谷歌和三星率先行动了 。
本周四发布的用于Pixel6和Pixel6Pro的谷歌AndroidQPR3Beta2中有一个内核补丁 , 修复了这一高危提权漏洞 。 三星在Galaxy手机的4月更新中提到了这一补丁 , 并且该更新已被验证可以阻止DirtyPipe攻击 。
文章图片
IT之家了解到 , 该漏洞在Linux内核5.8版本及以上 , 5.16.11、5.15.25和5.10.102版本以下受影响 , 也就是5.8<=影响版本<5.16.11/5.15.25/5.10.102 。
文章图片
【谷歌和三星推出修复补丁,填补 Linux 内核 Dirty Pipe 高危漏洞】而按照安卓系统的要求 , 大量新发布的安卓12手机已经用上了Linux内核5.8版本及以上 , 因此这些设备将受到影响 , 包括搭载骁龙8Gen1、天玑8000系列、天玑9000、Exynos2200和谷歌Tensor的设备等 。
文章图片
- 为了打倒苹果,三星 OPPO 联合起来做芯片
- |空调怎么选?越贵越好吗?3K的和上万的有啥区别?
- 三星|三星发布这一新品,国内近万人预约,可为何被嘲讽智商税?
- 苹果|华为可能也没料到,逆袭的并不是小米和苹果,它才是“国产黑马”
- 亚马逊|和传统笔记本比较,120Hz OLED华硕好屏赢在哪里?看完你就懂了
- 小米科技|拍照到底是三星强还是国产旗舰强?
- Google|俄罗斯:美国制裁我,我就拿谷歌开刀
- roblox|Web3世界的表象和意志
- 网易|网易云热评(十四):我和你断了联系,不代表我不想你
- |华为新机开始有“眉目”:分为三款,并有骁龙8和100W快充加持!