IT之家 4 月 9 日訊息,今年 3 月份,安全研究員 Max Kellermann 發現了 Linux 核心的一個高危漏洞,該漏洞被稱為 Dirty Pipe(髒管道),編號 CVE-2022-0847,可以覆蓋任意只讀檔案中的資料,並獲得 root 許可權,大量新發布的安卓 12 手機受影響。
目前,大多數安卓手機廠商還沒有推出修復補丁,而谷歌和三星率先行動了。
本週四釋出的用於 Pixel 6 和 Pixel 6 Pro 的谷歌 Android QPR3 Beta 2 中有一個核心補丁,修復了這一高危提權漏洞。三星在 Galaxy 手機的 4 月更新中提到了這一補丁,並且該更新已被驗證可以阻止 Dirty Pipe 攻擊。
IT之家瞭解到,該漏洞在 Linux 核心 5.8 版本及以上,5.16.11、5.15.25 和 5.10.102 版本以下受影響,也就是 5.8 <= 影響版本 < 5.16.11 / 5.15.25 / 5.10.102。
而按照安卓系統的要求,大量新發布的安卓 12 手機已經用上了 Linux 核心 5.8 版本及以上,因此這些裝置將受到影響,包括搭載驍龍 8 Gen 1、天璣 8000 系列、天璣 9000、Exynos 2200 和谷歌 Tensor 的裝置等。
