Android设备再次成为人们关注的焦点,似乎面临着暴露在一种新型漏洞下的风险,这种漏洞可能会让攻击者完全控制Android设备。最初,安全研究员Max Kellerman在上个月发现了这个高度严重的安全漏洞,最初是在Linux内核中发现的。由于Android使用Linux内核作为核心,该漏洞已经影响到一些Android 12设备,包括三星Galaxy S22系列和谷歌Pixel 6手机。
这种安全风险是什么?
根据Kellerman的博客文章,它已被识别为“CVE-2022-0847”,并被命名为“Dirty Pipe”。Linux中的Dirty Pipe漏洞允许攻击者执行能够执行一系列破坏性行为的恶意代码,包括在系统中安装后门,向脚本中注入代码,更改高级程序使用的二进制文件,以及创建未经授权的用户配置文件。Kellerman的博客文章指出,Linux内核5.8中的漏洞允许“覆盖任意只读文件中的数据”。因为Android是构建在Linux内核上的。操作系统),该漏洞威胁到任何android设备,如智能手机、智能音箱、电视等。
下面是如何修复它
由于这种安全风险存在于Linux内核的一个基本部分中,因此它可能在全世界产生重大影响。对所有Linux维护者来说,Dirty Pipe的易于利用以及它的作用范围使得它成为一个主要的威胁。因此,对付Dirty Pipe的最佳方法是使用最新的安全更新更新您的系统。
CM4all的Max Kellerman首先报告了该漏洞,Linux内核安全团队上个月发布了一个补丁,以减轻内核版本5.10.102、5.15.25和5.16.11上的威胁。此后,谷歌修补了Android的漏洞。如果您保持您的Linux机器是最新的,那么您应该是无忧无虑和安全的。
与此同时,三星还承诺为其基于Android 12的Galaxy设备发布安全更新,以解决“Dirty Pipe”漏洞。
该公司表示:“我们已经在为安卓12的Galaxy设备开发安全补丁,并将很快发布安全更新来解决这个问题。”“我们建议所有用户都使用最新的软件更新设备,以确保尽可能达到最高水平的保护,”它说。
