导读 一位安全研究人员最近在 Linux 内核中发现了一个新的零日漏洞,它似乎使已收到2022 年 7 月安全补丁的 Android 设备也面临风险。谷
一位安全研究人员最近在 Linux 内核中发现了一个新的零日漏洞,它似乎使已收到2022 年 7 月安全补丁的 Android 设备也面临风险。谷歌 Pixel 6 被证实易受攻击,Galaxy S22系列也是如此。
事实上,这个尚未命名的漏洞似乎在任何运行 Linux 内核版本 5.10 的 Android 操作系统设备上打开了一个攻击向量。林振鹏在 Twitter 上使用 Pixel 6 演示了该漏洞,并在题为“注意事项:一种新的利用方法!没有烟斗,但像脏烟斗一样讨厌。”(通过XDA 开发人员)
下个月的安全补丁可能会提供修复
这个影响运行 Linux 内核版本 5.10 的 Android 设备的新漏洞可让攻击者获得任意读写访问权限、root 权限和 SELinux 权限。它与通过最近的安全补丁解决的Dirty Pipe漏洞进行了比较。
幸运的是,这个新的零日漏洞不允许远程代码执行 (RCE)。换句话说,它需要用户交互,即安装旨在利用此漏洞的恶意应用程序,因此理论上可以轻松避免,但要小心一点。
安全研究人员已通知 Google,安全补丁应该正在开发中。请记住,2022 年 7 月的安全补丁已经推出,并且无法解决此问题。Galaxy S22 客户必须等待 8 月或之后的安全更新才能完全免受这种新发现的攻击媒介的影响。我们会及时通知您。