大量安卓12新手機有高危漏洞

掃碼閱讀手機版

來源: IT之家 2022-03-10 10:07:09

  Linux 內核由於開源性質,可以讓許多人修改並重新分發。然而,面對未修補的安全漏洞時,開源就像一把雙刃劍。

  近日,安全研究員 Max Kellermann 發現了 Linux 內核的一個高危漏洞,該漏洞被稱為 Dirty Pipe(髒管道),編號 CVE-2022-0847,可以覆蓋任意只讀文件中的數據,並獲得 root 權限。

  該漏洞在 Linux 內核 5.8 版本及以上,5.16.11、5.15.25 和 5.10.102 版本以下受影響,也就是 5.8 <= 影響版本 < 5.16.11 / 5.15.25 / 5.10.102。

  而按照安卓系統的要求,大量新發布的安卓 12 手機已經用上了 Linux 內核 5.8 版本及以上,因此這些設備將受到影響,包括搭載驍龍 8 Gen 1、天璣 8000 系列、天璣 9000、Exynos 2200 和谷歌 Tensor 的設備等。

  IT之家了解到,根據 Kellermann 的說法,谷歌上個月將他的錯誤修復與安卓內核合並,將在 Linux 內核版本 5.16.11、5.15.25 和 5.10.102 及以上修復。不過,由於安卓手機市場的碎片化,這些補丁很大一部分要依賴 OEM 廠商來更新。

下載津雲客戶端關注更多精彩

推薦新聞

我來說兩句

關於北方網 | 廣告服務 | 誠聘英纔 | 聯系我們 | 網站律師 | 設為首頁 | 關於小狼 | 違法和不良信息舉報電話:022-23602087 | 舉報郵箱:jubao@staff.enorth.cn | 舉報平臺

Copyright (C) 2000-2024 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本網站由天津北方網版權所有
增值電信業務經營許可證編號:津B2-20000001  信息網絡傳播視聽節目許可證號:0205099  互聯網新聞信息服務許可證編號:12120170001津公網安備 12010002000001號