谷歌终于发布了针对影响其Pixel6和Pixel6Pro智能手机的DirtyPipe漏洞的修复程序。2022年5月的Android安全补丁为这个关键漏洞带来了修复。新的安全更新现已向全球所有Pixel手机推出。
如果您还记得,4月份推出到Pixel6duo的Android12QPR3Beta2确实修复了DirtyPipe漏洞。然而,谷歌并没有在发行说明中提到它。只有那些安装了测试版软件的人才能看到这些设备正在运行一个更新的Linux内核版本来修补这个错误。不过,这对公司来说并不是很聪明。它迫使用户要么安装测试版软件,要么让他们的设备容易受到严重错误的影响。许多用户甚至不知道beta版本修补了DirtyPipe。
值得庆幸的是,谷歌现在已将该补丁包含在5月的安全更新中。正如9to5Google所发现的那样,最新的Android安全公告明确提到了该公司在2月份分配给该漏洞的常见漏洞和披露(CVE)编号CVE-2022-0847。该出版物还确认该更新引入了更新的Linux内核版本。它比随Android12QPR3Beta2推出的版本更早,但它足够新,可以免受DirtyPipe漏洞的影响。
DirtyPipe是一个Linux内核漏洞,允许远程攻击者获得对您设备的系统级访问权限。这将使攻击者无需您的任何授权即可完全控制设备。该漏洞影响了运行Linux内核版本5.8或更高版本的Android设备。其中包括谷歌的Pixel6系列和三星的GalaxyS22系列。
该漏洞于2022年3月公开披露,此前该漏洞在Linux级别进行了修补,并且Google已将该修补程序合并到Android内核中。但是,该修复程序并未在3月份推广到任何受影响的Android设备。三星最终通过4月的安全更新在GalaxyS22系列上对其进行了修补。但谷歌让其Pixel6duo容易受到DirtyPipe的攻击。
上个月,Pixel6和6Pro确实作为Android12QPR3Beta2的一部分得到了修复。但谷歌决定推出带有测试版软件的补丁并且在发行说明中没有提及它远非理想。值得庆幸的是,它并没有进一步扩展事情。如果您使用的是最新的Google手机,请务必尽快安装5月安全更新。
标签: