Google尚未在全更新中修補臟牛Android根源錯誤

2022-09-17 16:10:43 編輯：司靜雁來源：

導讀但是，Google應該有足夠的時間來修補該問題，并在剛剛為Nexus和Pixel設備發(fā)布的11月安全更新中提供此修復程序。不幸的是，Ars Technica報...

但是，Google應該有足夠的時間來修補該問題，并在剛剛為Nexus和Pixel設備發(fā)布的11月安全更新中提供此修復程序。

不幸的是，Ars Technica報告說，11月的安全補丁不包含針對可怕的Dirty Cow漏洞的修復程序。對于非技術專家，Dirty Cow錯誤是特權升級，早在2007年已被添加到Linux內核的核心，這就是為什么它會影響所有Android版本的原因。

由于這是黑客可以很容易利用的一項重大利用，因此，谷歌還沒有找到時間對其進行修補，這是一個很大的驚喜。顯然，現(xiàn)在眾所周知的漏洞已被Linux服務器惡意利用，以便不受信任的用戶可以獲得“ root”特權。

但是Android愛好者正在使用“臟牛”漏洞來扎根手機。實際上，最后一個從漏洞利用中“受益”的智能手機是Verizon Pixel手機，該手機的引導加載程序已使用此方法解鎖。

許多人以為Google會在11月的安全更新中修復此問題，并建議那些使用Verizon Pixel手機的用戶在等待Bootloader保持解鎖狀態(tài)之前稍等片刻。

好吧，看來這半個月還不足以讓Google解決Dirty Cow的植根錯誤，因為這家搜索巨頭解釋說，安全補丁是在制造商可以使用的一個月后發(fā)布的。

基本上，這意味著十一月的安全補丁大約在一個月前準備好了，但它只是在最近才發(fā)布。希望12月的更新將包含針對此嚴重漏洞的修復程序。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。