IT之家 4 月 9 日消息,今年 3 月份,安全研究员 Max Kellermann 发现了 Linux 内核的一个高危漏洞,该漏洞被称为 Dirty Pipe(脏管道),编号 CVE-2022-0847,可以覆盖任意只读文件中的数据,并获得 root 权限,大量新发布的安卓 12 手机受影响。目前,大多数安卓手机厂商还没有推出修复补丁,而谷歌和三星率先行动了。本周四发布的用于 Pixel 6 和 Pixel 6 Pro的谷歌 Android QPR3 Beta 2 中有一个内核补丁,修复了这一高危提权漏洞。三星在 Galaxy 手机的 4 月更新中提到了这一补丁,并且该更新已被验证可以阻止 Dirty Pipe 攻击。IT之家了解到,该漏洞在 Linux 内核 5.8 版本及以上,5.16.11、5.15.25 和 5.10.102 版本以下受影响,也就是 5.8 <= 影响版本 <
安卓 12 新机现 Dirty Pipe 高危提权漏洞,可被恶意 root,谷歌和三星推出修复补丁
2022-04-09 08:00:50来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 消息称三星或取消 Galaxy Watch 7 Pro,转而推出 Galaxy Watch Ultra2024-05-01 15:46:27
- 6299 元百亿补贴:三星 S23 Ultra 12G 手机京东自营再降新低2024-05-01 16:54:09
- 三星:生成式 AI 带动服务器固态硬盘销量大增,HBM 需求旺盛致通用内存吃紧2024-04-30 18:10:10
- 三星电子:美国泰勒晶圆厂大规模量产有望于 2026 年启动2024-04-30 19:11:15
- 三星计划明年量产采用 GAA 技术的 2nm 芯片2024-04-30 20:35:18
- 三星暗示将推出全新高端智能手表,还有多种形态可穿戴设备2024-04-30 22:00:47
- 三星电子会长李在镕访问蔡司总部,深化 EUV 光刻和先进半导体设备合作2024-04-29 10:16:58
- 继三星、京东方后,华星光电有望年内宣布 8.6 代 OLED 生产线计划2024-04-29 10:19:49
- 三星在德国被判侵犯大唐 4G 专利,影响几乎所有在售智能手机2024-04-28 16:34:45
- 消息称三星正准备 8GB + 128GB 版 Galaxy S24 手机,售 74999 卢比2024-04-28 18:19:48