这对于管理员来说不是好消息,但对于用户来说也不是好消息。被称为Dirty Pipe 的安全漏洞可能是迄今为止在未修补的 Linux 系统及其衍生版本中最严重的,并且也会影响当前的 Android 智能手机和其他使用相应 Linux 内核的设备。
据我所知,Dirty Pipe 仅影响现代 Android 12 设备,例如 Pixel 6 和 S22。
Linux 5.8 及更高版本成为 Android 上的选项仅五个月。 https://t.co/WmstZDoA5t pic.twitter.com/PEFhcwUQYV
— 罗恩·阿马迪奥 (@RonAmadeo) 2022 年 3 月 8 日
安全研究人员表示,这是过去六年来最严重的漏洞,当时Dirty Cow允许 Android 智能手机被 root 并被许多应用程序利用。脏管的工作原理类似,但更容易被利用。脏管道列在 CVE-2022-0847 下。攻击者可以执行多种操作,包括创建非特权用户并允许任何人使用 Bash 脚本覆盖只读文件中的数据。据研究人员称,这个漏洞在内核 5.8 中被发现,并在 5.16.11、5.15.25 和 5.10.102 中再次被修复。
