Google i Samsung zaczynają łatać lukę w zabezpieczeniach „Dirty Pipe”.

Kwietniowa poprawka zabezpieczeń dla Androida nie naprawiła luki w zabezpieczeniach „Dirty Pipe”, ale niektórzy producenci OEM wdrażają własne poprawki.

Google udostępniło Aktualizacja zabezpieczeń Androida na kwiecień na początku tego tygodnia, ale łatka nie zawierała poprawki lukę w zabezpieczeniach „Dirty Pipe”. o czym było głośno w zeszłym miesiącu. Chociaż na naprawę większości urządzeń prawdopodobnie będziemy musieli poczekać do majowej aktualizacji, niektórzy producenci, w tym sam Google, zaczęli łatać własne urządzenia.

Dirty Pipe (CVE-2022-0847) to exploit wykryty w jądrze Linuksa, który umożliwia wstrzykiwanie i nadpisywanie danych w procesach tylko do odczytu, bez żadnych uprawnień roota ani administratora. Luka została już wykorzystana do uzyskania tymczasowego dostępu do konta root w systemie Android, ale może również umożliwić złośliwemu oprogramowaniu i innemu nieznanemu oprogramowaniu uzyskanie dostępu do systemu.

Dirty Pipe zostało teraz naprawione w jądrze Linuksa (w wersjach 5.16.11, 5.15.25 i 5.10.102),

a także wersja jądra Linuksa dla Androida, ale łatka nie została uwzględniona w kwietniowej aktualizacji zabezpieczeń. Prawdopodobnie pojawi się w majowej aktualizacji, ale nie wszyscy chcą czekać tak długo. Niektóre niestandardowe jądra dla Pixela 6 i Pixela 6 Pro zawierają poprawkę, w tym Jądro Kirisakury. Android QPR3 Beta 2 firmy Google dla Pixel 6 i Pixel 6 Pro, który był wydany w czwartek, ma poprawiona wersja jądra.

Wydaje się, że Samsung jest jedynym producentem, który w ramach kwietnia wprowadza poprawkę do telefonów ze stabilnym oprogramowaniem Aktualizacja 2022 na urządzeniach Galaxy — w biuletynie bezpieczeństwa firmy jest mowa o CVE-2022-0847, a aktualizacja została zweryfikowane do blokowania ataków Dirty Pipe. Xiaomi 12/12 Pro nadal wydają się być bezbronni, ponieważ te telefony nie otrzymały dotychczas aktualizacji zabezpieczeń z kwietnia 2022 r. w żadnym regionie. OnePlus nie opublikował jeszcze kodu źródłowego jądra dla 10 Pro ani nie wprowadził jeszcze kwietniowej aktualizacji.

Będziemy musieli poczekać i zobaczyć, którzy producenci czekają na majową aktualizację, a którzy wypychają aktualizację wcześniej (tak jak robi to Samsung). Tak czy inaczej, prawdopodobnie powinieneś na razie unikać instalowania pobieżnych plików APK.