他们在网络上发布了有关 Android 12 新漏洞的信息。谈论肮脏的管道。它仍然存在于 Galaxy S22 系列的智能手机和最新的Google Pixel 6 和 6 Pro中。

 

发现该漏洞仅针对运行 Linux 内核 5.8 或更高版本且随 Android 12 发布的智能手机。已更新至 Android 12 的设备不存在此问题。

还要检查：

重要的是，该漏洞并未使用 3 月份的安全补丁进行修补。我们预计三星将很快发布一个安全更新，该更新将消除由于 Dirty Pipes 漏洞而导致的 Galaxy S22 系列漏洞。谷歌将在 4 月的安全补丁中为操作系统打补丁。

脏管道弱点是由最新智能手机使用的Linux 内核版本 5.8 中的错误引起的。

该漏洞允许 Android 应用访问文件读取权限。在下一步中，触发恶意代码的数据将被覆盖。该漏洞允许远程控制对整个设备的管理访问。

该漏洞已向 Google 报告。目前可用的信息表明，该漏洞从未在实践中使用过。

Dirty Pipe 漏洞利用由开发人员 Max Kellermann 发现，他提供了一份描述整个漏洞利用的在线综合报告。他还介绍了如何使用 Dirty Pipe 漏洞。Lika 已被描述为CVE-2022-0847。