在 Galaxy S22 一個月後,Pixel 6 終於獲得了臟管補丁

在 Galaxy S22 一個月後,Pixel 6 終於獲得了臟管補丁

5 月份的 Android 安全更新已經發布,這意味著 Pixel 6 終於獲得了針對 Dirty Pipe 漏洞的補丁。此次更新是在三星向谷歌發送 Galaxy S22 補丁一個月後發布的,但至少它終於來了。

Dirty Pipe,也稱為 CVE-2022-0847,是近年來最大的 Linux 漏洞之一。該漏洞允許非特權用戶覆蓋只讀數據,這可能導致額外的權限提升。實際上 Android 有一個可以運行的演示。Twitter用戶@Fire30_做了一個利用該漏洞root Pixel 6的演示。運行5.8及以上版本的Linux設備很容易受到攻擊,在2月19日發現該漏洞後,針對PC的Linux發行版的補丁在17天后開始推出。

然而,Android 的情況有所不同。首先,目前使用 Linux 5.8 內核的設備還不多。儘管該版本於 2020 年 8 月發布,但隨著 11 月 Android 12 的發布,Android 才從 5.4 躍升至 5.10。由於現有設備在收到 Android 更新時通常不會在主要內核版本之間切換,這意味著只有搭載 Android 12 的新設備才具有 5.10 內核。這是過去八個月左右發布的極少數新設備,即 Pixel 6、Galaxy S22 和 OnePlus 10 Pro。

據發現該漏洞的研究人員稱,谷歌已於 2 月 23 日修補了 Android 代碼庫中的 Dirty Pipe。三星從谷歌那裡獲取了該代碼,並於上個月在 Galaxy S22 上推出了它,但谷歌最終又等了一個月,終於在本周向 Pixel 6 用戶提供了該代碼。OnePlus仍然落後。

谷歌僅將 Dirty Pipe 歸類為“高”嚴重性,這解釋了為什麼該公司沒有迅速發布更新。Dirty Pipe 在 Android 上並未達到“嚴重”漏洞級別,因為它無法遠程使用。您需要本地訪問權限才能使用該漏洞,並且只要沒有其他已知漏洞,只要您不安裝任何惡意軟件,您就應該是安全的。

在其他 Android 更新消息中,中端 Pixel 3a 系列的終結即將到來。經過三年的重大操作系統更新,2022 年 5 月是Pixel 3a 操作系統的最後一次正式發布。谷歌告訴9to5Google,該設備將於 2022 年 7 月收到最終更新。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *