4月9日消息，今年3月份，安全研究员Max Kellermann发现了Linux内核的一个高危漏洞，该漏洞被称为Dirty Pipe(脏管道)，编号CVE-2022-0847，可以覆盖任意只读文件中的数据，并获得root权限，大量新发布的安卓12手机受影响。

目前，大多数安卓手机厂商还没有推出修复补丁，而谷歌和三星率先行动了。

本周四发布的用于Pixel6和Pixel6Pro的谷歌AndroidQPR3Beta2中有一个内核补丁，修复了这一高危提权漏洞。三星在Galaxy手机的4月更新中提到了这一补丁，并且该更新已被验证可以阻止Dirty Pipe攻击。

了解到，该漏洞在Linux内核5.8版本及以上，5.16.11、5.15.25和5.10.102版本以下受影响，也就是5.8<=影响版本<5.16.11/5.15.25/5.10.102。

而按照系统的要求，大量新发布的

安卓安卓12手机已经用上了Linux内核5.8版本及以上，因此这些设备将受到影响，包括搭载骁龙8Gen1、天玑8000系列、天玑9000、Exynos2200和谷歌Tensor的设备等。