我们已经报告过,“脏管道”安全漏洞对于 Android 用户来说也可能是一个问题。这使其成为迄今为止未修补的 Linux 系统及其衍生产品中最严重的安全漏洞。脏管道列在 CVE-2022-0847 下。攻击者可以执行多种操作,包括创建非特权用户并允许任何人使用 Bash 脚本覆盖只读文件中的数据。
正如 XDA Developers目前报告的那样,并非所有 Android 设备用户都必须等到今年 5 月才能在其智能手机上安装相应的修补程序。例如,有几个针对 Pixel 6 和 6 Pro 的定制内核,以及相应的补丁。这两款设备当前的 QPR3 Beta 2 已经包含修复该问题的修补内核版本。三星的反应速度更快,该补丁已成为 Galaxy 设备系列 2022 年 4 月更新的一部分。剩下的制造商可能会等到五月份的补丁,其中包括对脏管道的修复,但也许其中一家也会考虑提前更新。
