4月9日消息����,今年3月份����,安全研究員Max Kellermann發(fā)現了Linux內核的一個高危漏洞,該漏洞被稱為Dirty Pipe(臟管道)�,編號CVE-2022-0847,可以覆蓋任意只讀文件中的數據�,并獲得root權限,大量新發(fā)布的安卓12手機受影響��。
目前����,大多數安卓手機廠商還沒有推出修復補丁,而谷歌和三星率先行動了��。
本周四發(fā)布的用于Pixel6和Pixel6Pro的谷歌AndroidQPR3Beta2中有一個內核補丁,修復了這一高危提權漏洞��。三星在Galaxy手機的4月更新中提到了這一補丁�,并且該更新已被驗證可以阻止Dirty Pipe攻擊。
了解到���,該漏洞在Linux內核5.8版本及以上���,5.16.11�、5.15.25和5.10.102版本以下受影響,也就是5.8<=影響版本<5.16.11/5.15.25/5.10.102�。
而按照系統的要求,大量新發(fā)布的
安卓安卓12手機已經用上了Linux內核5.8版本及以上��,因此這些設備將受到影響�����,包括搭載驍龍8Gen1�、天璣8000系列、天璣9000���、Exynos2200和谷歌Tensor的設備等���。
