美国谷歌公司修复安卓系统内核中存在的高危漏洞

《BleepingComputer》2022年5月5日报道,谷歌公司发布了五月份第二期安全更新,修复了存在于Linux系统内核中的权限提升高危漏洞,漏洞编号为CVE-2021-22600。由于安卓系统使用Linux内核,因此也受到此漏洞的影响。谷歌公司安全研究人员在一月份已披露该漏洞,但直至数月后谷歌公司才对其进行修复。攻击者可利用此漏洞非法执行特权命令,并利用连接到企业网络中的Linux系统进行横向传播。同时,攻击者也可针对已获取最高Root权限的安卓设备进行攻击。此漏洞的安全更新程序不适用于安卓9.0及早期系统版本,受此漏洞影响的用户需尽快更新安卓系统至最新版本,以免受到该漏洞的影响。