Linux内核被曝高风险提权漏洞?安卓 12 大量新手机受受影响 Linux 由于开源性质,核心可以被许多人修改和重新分发。然而,面对未修复的安全漏洞,开源就像一把双刃剑。最近,安全研究员 Max Kellermann 发现了 Linux 内核的高危漏洞称为 Dirty Pipe(脏管道),编号 CVE-2022-0847,只读文件中的任何数据都可以覆盖,并获得 root 权限。 Linux内核被曝高风险提权漏洞?安卓 12 大量新手机受受影响 图1 这个漏洞在 Linux 内核 5.8 以上版本,5.16.11、5.15.25 和 5.10.102 版本以下受影响,即 5.8 <= 影响版本 < 5.16.11 / 5.15.25 / 5.10.102。 Linux内核被曝高风险提权漏洞?安卓 12 大量新手机受受影响 图2 根据安卓系统的要求,大量新发布的安卓 12 手机已经使用 Linux 内核 5.8 以上版本,因此,这些设备将受到影响,包括骁龙 8 Gen 1、天玑 8000 系列,天玑9000Exynos Tensor 设备等。 Linux内核被曝高风险提权漏洞?安卓 12 大量新手机受受影响 图3 Linux内核被曝高风险提权漏洞?安卓 12 大量新手机受受影响 图4 Linux内核被曝高风险提权漏洞?安卓 12 大量新手机受受影响 图5 据了解,根据 Kellermann 上个月谷歌将他的错误修复与安卓核心结合起来,将在 Linux 内核版 5.16.11、5.15.25 和 5.10.102 及以上修复。但由于安卓手机市场的碎片化,这些补丁很大程度上取决于 OEM 厂家更新。对此,你怎么看?欢迎在评论区留言互动哦! |
发表评论