本文转自：砍柴网
来源：IT之家
原标题：安卓12新机现DirtyPipe高危提权漏洞 ， 可被恶意root ， 谷歌和三星推出修复补丁
【本文转自：砍柴网来源：IT之家原标题：安卓 12 新机现 Dirty Pipe ...|安卓12新机现Dirty Pipe高危提权漏洞 谷歌和三星推出修复补丁】IT之家4月9日消息 ， 今年3月份 ， 安全研究员MaxKellermann发现了Linux内核的一个高危漏洞 ， 该漏洞被称为DirtyPipe（脏管道） ， 编号CVE-2022-0847 ， 可以覆盖任意只读文件中的数据 ， 并获得root权限 ， 大量新发布的安卓12手机受影响 。

文章图片
目前 ， 大多数安卓手机厂商还没有推出修复补丁 ， 而谷歌和三星率先行动了 。
本周四发布的用于Pixel6和Pixel6Pro的谷歌AndroidQPR3Beta2中有一个内核补丁 ， 修复了这一高危提权漏洞 。 三星在Galaxy手机的4月更新中提到了这一补丁 ， 并且该更新已被验证可以阻止DirtyPipe攻击 。

文章图片
IT之家了解到 ， 该漏洞在Linux内核5.8版本及以上 ， 5.16.11、5.15.25和5.10.102版本以下受影响 ， 也就是5.8

文章图片
而按照安卓系统的要求 ， 大量新发布的安卓12手机已经用上了Linux内核5.8版本及以上 ， 因此这些设备将受到影响 ， 包括搭载骁龙8Gen1、天玑8000系列、天玑9000、Exynos2200和谷歌Tensor的设备等 。

文章图片

• 本文转自：上观记者从虹口区获悉|虹口区抗疫保供渠道一览
• 本文转自：IT之家IT之家 4 月 9 日消息|vivo S 系列也升杯：消息称 S15 Pro 工程机搭载天玑 8100
• 本文转自：上观在疫情防控阻击战中|消杀2万平米，仅耗时30分钟！无人机，给力！
• 本文转自：青岛新闻网齐鲁网·闪电新闻4月9日讯 一瓶普通的矿泉水富含钙、钠、镁、钾等物质...|万物皆可测！一瓶矿泉水含有多少微量元素？青岛这台色
• 本文转自：正观新闻打开电脑|“喜鹊造字”创始人叶天宇：6年设计17套字体 希望所有人都能用得起正版字
• 本文转自：江西都市现场清明假期刚刚过去|刚刚宣布！5天假期连休
• 本文转自：齐鲁壹点齐鲁晚报·齐鲁壹点记者 张文珂 通讯员 陈琳 张心怡淄博本轮疫情防控工...|数智化赋能，淄博疫情防控中的大数据力量
• 本文转自：九派新闻今年劳动节连休5天！据国务院此前发布的《关于2022年部分节假日安排的...|放假通知：连休5天！还有端午、中秋放假安排
• 本文转自：新快报【肉菜都被抢光？#广州商超称将按平时3到5倍量补货#】4月9日上午|肉菜都被抢光？广州商超称将按平时3到5倍量补货
• 本文转自：上观截至4月9日13时|松江区抗疫保供渠道一览