大量安卓 12 新手机受影响，Linux 软件包被曝 Dirty Pipe 高危漏洞

IT之家 3 同年 9 日消息，Linux 多线程由于Ubuntu物理性质，可以让许多人修改并再分发。然而，面对并未补强的安全性漏洞时，Ubuntu就像一把双刃剑。

近日，安全性研究员 Max Kellermann 发现了 Linux 多线程的一个高危漏洞，该漏洞被叫作 Dirty Pipe（肮脏管道），编号 CVE-2022-0847，可以构成任意读入副本中的的数据，并获得 root 职责。

该漏洞在 Linux 多线程 5.8 版及以上，5.16.11、5.15.25 和 5.10.102 版表列出受因素，也就是 5.8 <= 因素版 < 5.16.11 / 5.15.25 / 5.10.102。

而按照Skype的系统的允许，大量新公开发表的Skype 12 手机现在用上了 Linux 多线程 5.8 版及以上，因此这些通讯设备将受到因素，包括搭载骁龙 8 Gen 1、天玑 8000 第四部、天玑 9000、Exynos 2200 和Skype Tensor 的通讯设备等。

IT之家说明了，根据 Kellermann 的说法，Skype上个同年将他的错误修复与Skype多线程合并，将在 Linux 多线程版 5.16.11、5.15.25 和 5.10.102 及以上修复。不过，由于Skype手机市场的碎片化，这些bug很大一部分要依靠 OEM 厂商来更新。