Linux爆内核漏洞

本周早些时候，Google 发布了 2022 年 4 月份的 Android 安全更新，但它并未包含对上月曝光的“Dirty Pipe”漏洞的修补。庆幸的是linux漏洞，尽管大多数厂商可能要拖到 5 月才推出补丁，但谷歌和三星已经先行一步。据悉，作为 Linux 内核中发现的一个安全漏洞，CVE-2022-0847 会允许某人在只读进程中注入并覆盖数据，而无需 root 或任何管理员权限。

XDA-Developers指出：Dirty Pipe 漏洞已被用于在 Android 设备上实现临时 root 访问，但也很容易被恶意软件和其它未知软件获得系统访问权限。

目前 Linux 内核（Kernel 5.16.11、5.15.25 和 5.10.102）已经完成 CVE-2022-0847 安全漏洞的修复，但可惜谷歌尚未将它全面包含到 2022 年 4 月份的 Android 安全更新中。

不愿等待 5 月安全更新的朋友，如果你正在使用 Pixel 6 / 6 Pro，那现在已经能够获取谷歌在周四发布的 Android QPR3 Beta 2（包含该内核补丁）。

与此同时，三星也率先为旗下 Galaxy 设备的 4 月 Android 更新引入了该修复程序（有在安全公告中提及 CVE-2022-0847），且被验证能够抵御 Dirty Pipe 攻击。

尴尬的是，小米12 / 12 Pro 的速度太过拖沓 —— 自 2 月首发以来，尚未向用户提供过安全更新，此外一加等 Android 智能机厂商也尚未发布其 4 月更新。

（编辑：南京站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!