Η Google και η Samsung αρχίζουν να επιδιορθώνουν την ευπάθεια «Dirty Pipe».

Η ενημερωμένη έκδοση κώδικα ασφαλείας του Απριλίου για Android δεν διόρθωσε την ευπάθεια ασφαλείας "Dirty Pipe", αλλά ορισμένοι κατασκευαστές OEM παρουσιάζουν τις δικές τους επιδιορθώσεις.

Η Google κυκλοφόρησε το Ενημέρωση ασφαλείας Android για τον Απρίλιο νωρίτερα αυτήν την εβδομάδα, αλλά η ενημέρωση κώδικα δεν περιελάμβανε μια επιδιόρθωση για την ευπάθεια ασφαλείας «Dirty Pipe». που δημοσιοποιήθηκε ευρέως τον περασμένο μήνα. Παρόλο που πιθανότατα θα πρέπει να περιμένουμε μέχρι την ενημέρωση του Μαΐου για να επιδιορθωθούν οι περισσότερες συσκευές, ορισμένοι κατασκευαστές έχουν αρχίσει να επιδιορθώνουν τις δικές τους συσκευές, συμπεριλαμβανομένης της ίδιας της Google.

Το Dirty Pipe (CVE-2022-0847) είναι ένα exploit που ανακαλύφθηκε στον πυρήνα του Linux και επιτρέπει σε κάποιον να εισάγει και να αντικαθιστά δεδομένα σε διαδικασίες μόνο για ανάγνωση, χωρίς δικαιώματα root ή διαχειριστή. Η ευπάθεια έχει ήδη χρησιμοποιηθεί για την επίτευξη προσωρινής πρόσβασης root στο Android, αλλά θα μπορούσε επίσης να επιτρέψει σε κακόβουλο λογισμικό και άλλο άγνωστο λογισμικό να αποκτήσουν πρόσβαση στο σύστημα.

Το Dirty Pipe έχει πλέον διορθωθεί στον πυρήνα του Linux (με τις εκδόσεις 5.16.11, 5.15.25 και 5.10.102), καθώς και την έκδοση Android του πυρήνα Linux, αλλά η ενημέρωση κώδικα δεν συμπεριλήφθηκε στην ενημέρωση ασφαλείας του Απριλίου. Προφανώς θα φτάσει στην ενημέρωση του Μαΐου, αλλά δεν θέλουν όλοι να περιμένουν τόσο πολύ. Ορισμένοι προσαρμοσμένοι πυρήνες για τα Pixel 6 και Pixel 6 Pro περιλαμβάνουν την ενημερωμένη έκδοση κώδικα, συμπεριλαμβανομένου του Πυρήνας Kirisakura. Το Android QPR3 Beta 2 της Google για τα Pixel 6 και Pixel 6 Pro, το οποίο ήταν κυκλοφόρησε την Πέμπτη, έχει ένα ενημερωμένη έκδοση πυρήνα.

Η Samsung φαίνεται να είναι ο μόνος κατασκευαστής που παρουσιάζει μια επιδιόρθωση σε τηλέφωνα με σταθερό λογισμικό, στο πλαίσιο του Απριλίου Ενημέρωση 2022 σε συσκευές Galaxy — το δελτίο ασφαλείας της εταιρείας αναφέρει το CVE-2022-0847 και η ενημέρωση έγινε επαληθεύτηκε για να μπλοκάρει τις επιθέσεις Dirty Pipe. Το Xiaomi 12/12 Pro ακόμα φαίνεται να είναι ευάλωτη, καθώς αυτά τα τηλέφωνα δεν έχουν λάβει την ενημέρωση ασφαλείας του Απριλίου 2022 σε καμία περιοχή μέχρι στιγμής. Η OnePlus ούτε κυκλοφόρησε τον πηγαίο κώδικα του πυρήνα για το 10 Pro, ούτε κυκλοφόρησε ακόμα την ενημέρωση Απριλίου.

Θα πρέπει να περιμένουμε και να δούμε ποιοι κατασκευαστές περιμένουν την ενημέρωση του Μαΐου και ποιες εταιρείες προωθούν μια ενημέρωση νωρίς (όπως κάνει η Samsung). Είτε έτσι είτε αλλιώς, θα πρέπει πιθανώς να αποφύγετε την εγκατάσταση πρόχειρων APK προς το παρόν.