影响众多旗舰手机,三星谷歌开始修复 “Dirty Pipe” 漏洞

软餐获悉,三星和谷歌已经在近日为旗下设备各自推出更新,以修复上个月曝出的Dirty Pipe (CVE-2022-0847)安全漏洞。

Dirty Pipe (CVE-2022-0847) 是在 Linux 内核中发现的一个漏洞,它允许攻击者在只读进程中注入和覆盖数据,而无需任何 root 或管理员权限。该漏洞已被用于在 Android 上实现临时 root 访问,但它也可能允许恶意软件和其他未知软件获得系统访问权限。该漏洞现在已在 Linux 内核(版本 5.16.11、5.15.25 和 5.10.102)以及 Android 版本的 Linux 内核中得到修复。

据悉,搭载高通骁龙 8 Gen 1、联发科天玑 8000 和 天玑 9000、三星 Exynos 2200 和谷歌 Tensor 处理器的智能手机由于其启动内核构建而容易遭到 Dirty Pipe 漏洞攻击。

  • 三星:已经在 2022 年 4 月的 Galaxy 设备更新中推出了 Dirty Pipe (CVE-2022-0847) 修复补丁,并已经获得阻止 Dirty Pipe 的验证。
  • 谷歌:奇怪的是,谷歌并未在 2022 年 4 月的安全更新中推出 Dirty Pipe 修复补丁,仅在近日为 Pixel 6 和 Pixel 6 Pro 发布的 Android QPR3 Beta 2 中推出了修复。

小米、一加等主要智能手机厂商则尚未发布相关修复,小米 12/12 Pro 被认为是容易遭到 Dirty Pipe 攻击的设备之一。这些 OEM 厂商的修复预计将于 2022 年 5 月才会发布。

0 0 投票数
文章评分
订阅评论
提醒
0 评论
内联反馈
查看所有评论
Scroll to Top