Google尚未在全更新中修补脏牛Android根源错误

但是,Google应该有足够的时间来修补该问题,并在刚刚为Nexus和Pixel设备发布的11月安全更新中提供此修复程序。

不幸的是,Ars Technica报告说,11月的安全补丁不包含针对可怕的Dirty Cow漏洞的修复程序。对于非技术专家,Dirty Cow错误是特权升级,早在2007年已被添加到Linux内核的核心,这就是为什么它会影响所有Android版本的原因。

由于这是黑客可以很容易利用的一项重大利用,因此,谷歌还没有找到时间对其进行修补,这是一个很大的惊喜。显然,现在众所周知的漏洞已被Linux服务器恶意利用,以便不受信任的用户可以获得“ root”特权。

但是Android爱好者正在使用“脏牛”漏洞来扎根手机。实际上,最后一个从漏洞利用中“受益”的智能手机是Verizon Pixel手机,该手机的引导加载程序已使用此方法解锁。

许多人以为Google会在11月的安全更新中修复此问题,并建议那些使用Verizon Pixel手机的用户在等待Bootloader保持解锁状态之前稍等片刻。

好吧,看来这半个月还不足以让Google解决Dirty Cow的植根错误,因为这家搜索巨头解释说,安全补丁是在制造商可以使用的一个月后发布的。

基本上,这意味着十一月的安全补丁大约在一个月前准备好了,但它只是在最近才发布。希望12月的更新将包含针对此严重漏洞的修复程序。

(0)
上一篇 2022年4月3日
下一篇 2022年4月3日

相关推荐