侧边栏壁纸
  • 累计撰写 26 篇文章
  • 累计创建 12 个标签
  • 累计收到 19 条评论

安卓受到Linux高危漏洞影响,攻击者可提权。

danhuang
2022-03-12 / 0 评论 / 0 点赞 / 57 阅读 / 191 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2022-03-12,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

编号CVE-2022-0847
攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而将普通权限的用户提升至root权限。由于漏洞原理与脏牛漏洞(CVE-2016-5195)类似,漏洞作者将此漏洞命名为“Dirty Pipe”。
有研究人员在Google pixel6上复现,谷歌已在着手修复,将在内核更新中修复。
而其他oem制造商何时更新还是未知数,以及部分旧设备已不会获得安全更新。

0

评论区