Google應(yīng)該有足夠的時間來修補(bǔ)該問題

但是，Google應(yīng)該有足夠的時間來修補(bǔ)該問題，并在剛剛為Nexus和Pixel設(shè)備發(fā)布的11月安全更新中提供此修復(fù)程序。

不幸的是，Ars Technica報告說，11月的安全補(bǔ)丁不包含針對可怕的Dirty Cow漏洞的修復(fù)程序。對于非技術(shù)專家，Dirty Cow錯誤是特權(quán)升級，早在2007年已被添加到Linux內(nèi)核的核心，這就是為什么它會影響所有Android版本的原因。

由于這是黑客可以很容易利用的一項重大利用，因此，谷歌還沒有找到時間對其進(jìn)行修補(bǔ)，這是一個很大的驚喜。顯然，現(xiàn)在眾所周知的漏洞已被Linux服務(wù)器惡意利用，以便不受信任的用戶可以獲得“ root”特權(quán)。

但是Android愛好者正在使用“臟?！甭┒磥碓?a href="http://www.wenjunhu.com/v/tag/107/" target="_blank">手機(jī)。實際上，最后一個從漏洞利用中“受益”的智能手機(jī)是Verizon Pixel手機(jī)，該手機(jī)的引導(dǎo)加載程序已使用此方法解鎖。

許多人以為Google會在11月的安全更新中修復(fù)此問題，并建議那些使用Verizon Pixel手機(jī)的用戶在等待Bootloader保持解鎖狀態(tài)之前稍等片刻。

好吧，看來這半個月還不足以讓Google解決Dirty Cow的植根錯誤，因為這家搜索巨頭解釋說，安全補(bǔ)丁是在制造商可以使用的一個月后發(fā)布的。

基本上，這意味著十一月的安全補(bǔ)丁大約在一個月前準(zhǔn)備好了，但它只是在最近才發(fā)布。希望12月的更新將包含針對此嚴(yán)重漏洞的修復(fù)程序。