Google尚未在全更新中修補(bǔ)臟牛Android根源錯(cuò)誤

但是，Google應(yīng)該有足夠的時(shí)間來(lái)修補(bǔ)該問題，并在剛剛為Nexus和Pixel設(shè)備發(fā)布的11月安全更新中提供此修復(fù)程序。

不幸的是，Ars Technica報(bào)告說(shuō)，11月的安全補(bǔ)丁不包含針對(duì)可怕的Dirty Cow漏洞的修復(fù)程序。對(duì)于非技術(shù)專家，Dirty Cow錯(cuò)誤是特權(quán)升級(jí)，早在2007年已被添加到Linux內(nèi)核的核心，這就是為什么它會(huì)影響所有Android版本的原因。

由于這是黑客可以很容易利用的一項(xiàng)重大利用，因此，谷歌還沒有找到時(shí)間對(duì)其進(jìn)行修補(bǔ)，這是一個(gè)很大的驚喜。顯然，現(xiàn)在眾所周知的漏洞已被Linux服務(wù)器惡意利用，以便不受信任的用戶可以獲得“ root”特權(quán)。

但是Android愛好者正在使用“臟牛”漏洞來(lái)扎根手機(jī)。實(shí)際上，最后一個(gè)從漏洞利用中“受益”的智能手機(jī)是Verizon Pixel手機(jī)，該手機(jī)的引導(dǎo)加載程序已使用此方法解鎖。

許多人以為Google會(huì)在11月的安全更新中修復(fù)此問題，并建議那些使用Verizon Pixel手機(jī)的用戶在等待Bootloader保持解鎖狀態(tài)之前稍等片刻。

好吧，看來(lái)這半個(gè)月還不足以讓Google解決Dirty Cow的植根錯(cuò)誤，因?yàn)檫@家搜索巨頭解釋說(shuō)，安全補(bǔ)丁是在制造商可以使用的一個(gè)月后發(fā)布的。

基本上，這意味著十一月的安全補(bǔ)丁大約在一個(gè)月前準(zhǔn)備好了，但它只是在最近才發(fā)布。希望12月的更新將包含針對(duì)此嚴(yán)重漏洞的修復(fù)程序。