Linux内核出现高危安全漏洞！核出安卓系统同样受到影响

来源：蓝点网 作者：山外的现高响鸭子哥 时间：2022-03-09 11:50:54

近日有研究人员发现Linux Kernel中出现的高危安全漏洞，该漏洞与2016年出现的危安高危漏洞脏奶牛（Dirty Cow）类似，因此被命名为脏管道（Dirty Pipe），全漏漏洞编号为CVE-2022-0847。洞安到影

安全研究员Max Kellermann已经负责的卓系向Linux Kernel维护团队提交漏洞细节，同时公布PoC即概念验证，统同目前Linux Kernel团队在5.16.11/5.15.25/5.10.102中修复漏洞，样受其他分支的核出版本暂时还需要等待修复。

利用漏洞恶意软件可以成功从普通权限提升到root权限，现高响利用难度上虽然要比脏奶牛大，危安但想要获取root权限并非难事，全漏因此该漏洞的洞安到影危害程度也非常高。

安卓系统同样受漏洞影响：

蓝点网公众号昨天晚上推送消息后就收到大量用户的统同咨询，利用此漏洞岂不是很容易就可以将安卓手机root？emmm…理论上说是的，对于root工具开发商来说借助该漏洞想要root系统应该是可以实现的。不过就目前来说root似乎已经变成小众玩家的选择，因此是否有开发商愿意研究漏洞发布root工具还是个未知情况。

然而，root工具开发商能利用漏洞也意味着黑客也能利用漏洞，事实上黑客确实可以通过恶意软件并借助漏洞获取root权限，一旦恶意软件获得root权限那接下来就可以为所欲为了。

用户还在手里的手机会变成肉鸡，黑客完全可以远程操作，包括但不限于窃取通讯录、短信、通话记录、相册、发送扣费短信、开启摄像头和麦克风进行监听、安装各种垃圾软件等等，所以从安全角度来说这对全球数以亿计的安卓用户来说是很大的威胁。

谷歌正在为安卓准备修复程序：

有研究人员在谷歌亲儿子Pixel 6上成功复现错误，也就是Google Pixel 6也可以借助此漏洞进行root。研究人员将问题提交给谷歌后获得答复，谷歌称该公司正在准备修复程序，待完成开发后会将其合并到Android内核中。

待合并修复程序后所有OEM制造商只需要在未来发布的更新中升级内核即可封堵该漏洞，当然对用户来说最大的问题是OEM制造商会不会发布更新以及什么时候发布更新。

大量稍微旧些的安卓设备都已经无法获得安全更新，通常OEM制造商只是会旗舰机和较新的设备发布更新，所以这旧设备的安全性会有严重的影响。

在这里再次提醒使用Linux桌面版或Linux服务器的用户，请尽快升级内核，预计黑客们很快就会利用此漏洞展开攻击。

分享：

文章标签： 安卓 谷歌 Linux

相关推荐

• 2023 年京东史上最强 618来袭

  在今日举行的 2023 年京东 618 商家大会上，京东宣布今年 618 恰逢京东创业 20 周年，同时也将是史上助力商家增长投入最多、举措最强的 618。

  2023-04-20
• 安全研究专家报告Google Home严重漏洞获107500 美元赏金

  12 月 30 日消息，安全研究专家马特・昆茨（Matt Kunze）去年向谷歌报告了 Google Home 的严重漏洞，近期获得了谷歌 107500 美元（约 74.9 万元人民币）的高额赏金。

  谷歌 2022-12-30
• 一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13

  ColorOS 官方今日宣布，OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级，同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。

  OPPO 一加手机 ColorOS 2022-09-23
• 苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统

  苹果今天发布了watchOS 9.0.1，这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra，对于即将收到‌Apple Watch Ultra‌的用户来说，这将是第一天的更新。

  苹果 Apple Watch 2022-09-23
• 苹果推送iOS 16.0.2正式版：修复多个BUG

  9月23日消息：在iOS 16发布后，预装搭载的IPhone 14系列出现了多个问题，例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨，苹果推送了iOS 16.0.2正式版更新，内部版本号20A380，这些问题都已修复。

  苹果 iOS 16 2022-09-23

本周热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2Windows 10 默认关闭TLS 1.0/1.1协议 2022/09/16
• 3王者荣耀升级防沉迷措施：限制未成年游戏时间、氪金上限 2021/09/01
• 4笔记本CPU莫名锁频率0.39GHz？可能是过热和快速启动问题 2022/07/19
• 5人工智能技术在网络安全中的作用 2020/07/01
• 6iOS 微信发布 8.0.24 测试版 2022/06/10
• 75G时代新短信到来，如何避免垃圾短信穿上新马甲？ 2020/04/17
• 8安卓 11 来了：realme X50 Pro 5G 推送 realme UI 2.0 正式版 2020/12/31

本月热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2笔记本CPU莫名锁频率0.39GHz？可能是过热和快速启动问题 2022/07/19
• 3中通开通默认隐私面单服务：隐藏寄件人/收件人电话号码 2021/12/10
• 4Microsoft Edge 弹窗要求定期导入其他浏览器数据 2022/02/24
• 5Windows 10 默认关闭TLS 1.0/1.1协议 2022/09/16
• 6Windows Server 2012 R2/2019/2022受累积更新影响，出现严重问题 2022/01/14
• 7QQ账号需“绑定手机号”才能继续使用 2021/08/16
• 82023 年京东史上最强 618来袭 2023/04/20

科技 安全 论坛 卡饭教程 手机版

Copyright2014-2020© 卡饭网  沪ICP备2020031077号-2

卡饭网提供的所有的资源均来自互联网，如有内容侵犯您的版权或其他利益，请及时向我们提出删除。联系邮箱：kf2020@kafan.cn

(责任编辑：焦点)