Android平台更新修补DirtyCow漏洞

Google本周释出了11月的Android安全更新，总计修补83个漏洞，其中有23个被列为重大（Critical）等级漏洞，包含了攸关Linux Kernel的Dirty Cow安全漏洞。

资安人员在今年10月下旬揭露Linux Kernel的写时拷贝（copy-on-write，COW）功能含有一权限扩张漏洞，该漏洞自2007年释出的Linux 2.6.22版本中便已存在，而Google则是在之后以Linux来打造Android平台，因此也受到波及。

此一编号为CVE-2016-5195的安全漏洞允许拥有本地端账号的骇客取得只读内存的写入权限，进而扩张自己的权限，又被称为Dirty Cow漏洞。

Google则说，在此次修补的漏洞中，最严重的一个漏洞出现在处理媒体档案时，骇客可借由电子邮件、网络浏览或多媒体简讯开采，并导致远端程式攻击。

每月定期公布的Android平台更新主要是针对采用Google品牌的装置，涵盖Nexus与Pixel装置，至于其他Android制造商已在更早之前就收到Google所提供的修补程式，以期能同步展开更新。