Linux 內核由於開源性質,可以讓許多人修改並重新分發。然而,面對未修補的安全漏洞時,開源就像一把雙刃劍。
近日,安全研究員 Max Kellermann 發現了 Linux 內核的一個高危漏洞,該漏洞被稱為 Dirty Pipe(髒管道),編號 CVE-2022-0847,可以覆蓋任意只讀文件中的數據,並獲得 root 權限。
該漏洞在 Linux 內核 5.8 版本及以上,5.16.11、5.15.25 和 5.10.102 版本以下受影響,也就是 5.8 <= 影響版本 < 5.16.11 / 5.15.25 / 5.10.102。
而按照安卓系統的要求,大量新發布的安卓 12 手機已經用上了 Linux 內核 5.8 版本及以上,因此這些設備將受到影響,包括搭載驍龍 8 Gen 1、天璣 8000 系列、天璣 9000、Exynos 2200 和谷歌 Tensor 的設備等。
IT之家了解到,根據 Kellermann 的說法,谷歌上個月將他的錯誤修復與安卓內核合並,將在 Linux 內核版本 5.16.11、5.15.25 和 5.10.102 及以上修復。不過,由於安卓手機市場的碎片化,這些補丁很大一部分要依賴 OEM 廠商來更新。