已修复：三星 7.8 分漏洞披露，影响 Galaxy S9 至 S25 系列手机 (opens in new tab)

IT之家 6 月 25 日消息，网络安全公司 LucidBit Labs 于 6 月 22 日披露指出，三星安卓内核存在约 8 年 CVE-2026-20971 漏洞，CVSS 评分为 7.8，影响 Galaxy S9 系列到 Galaxy S25 系列等多款设备。该公司指出该漏洞位于 PROCA 与 FIVE 相关代码内，属于 use-after-free（UAF）类漏洞，主要原因是 task_integrity 对象生命周期管理不当。在受影响范围上，该公司已在 Galaxy S21、S22、S24 和 A54 等机型上成功复现，并认为从 Galaxy S9 系列到 Galaxy S25 系列机型，Galaxy A 系列均受影响。该漏洞不分芯片类型，高通骁龙和三星 Exynos 芯片版手机均存在漏洞风险；在受影响安卓版本方面，测试确认影响安卓 13、14、15 和 16 系统。IT之家注：PROCA 隶属于 KNOX 安全体系，是三星内核里的进程认证子系统，负责判断进程身份是否可信。而 FIVE 是三星完整性度量子系统，用来追踪文件和进程的信任状态。研究者指出，/proc/ p...