Гугл и Самсунг почињу да закрпе рањивост 'Дирти Пипе'

Гоогле је објавио Андроид безбедносно ажурирање за април раније ове недеље, али закрпа није укључивала исправку за 'Дирти Пипе' безбедносна рањивост која је била широко објављена прошлог месеца. Иако ћемо вероватно морати да сачекамо мајско ажурирање да би већина уређаја била поправљена, неки произвођачи су почели да закрпе своје уређаје, укључујући и сам Гоогле.

Дирти Пипе (ЦВЕ-2022-0847) је експлоатација откривена у језгру Линука која омогућава некоме да убаци и препише податке у процесима само за читање, без икаквих роот или администраторских дозвола. Рањивост је већ коришћена да би се постигао привремени роот приступ на Андроиду, али би такође могла да омогући малверу и другом непознатом софтверу да добију приступ систему.

Дирти Пипе је сада поправљен у Линук кернелу (са верзијама 5.16.11, 5.15.25 и 5.10.102), као и Андроид верзија Линук кернела, али закрпа није укључена у безбедносно ажурирање за април. Вероватно ће стићи у мајском ажурирању, али не желе сви да чекају толико дуго. Неки прилагођени кернели за Пикел 6 и Пикел 6 Про укључују закрпу, укључујући и

Кирисакура кернел. Гоогле-ов Андроид КПР3 Бета 2 за Пикел 6 и Пикел 6 Про, који је објављен у четвртак, има закрпљена верзија кернела.

Чини се да је Самсунг једини произвођач који је издао поправку за телефоне на стабилном софтверу, као део априла Ажурирање за 2022. на Галаки уређајима — безбедносни билтен компаније помиње ЦВЕ-2022-0847, а ажурирање је проверено да блокирају нападе Дирти Пипе-а. Ксиаоми 12/12 Про и даље изгледа да су рањиви, пошто ти телефони до сада нису примили безбедносно ажурирање за април 2022. ни у једном региону. ОнеПлус није објавио изворни код кернела за 10 Про, нити је објавио ажурирање за април.

Мораћемо да сачекамо и видимо који произвођачи чекају на ажурирање у мају, а које компаније полажу ажурирање раније (као што Самсунг ради). У сваком случају, вероватно би требало да избегавате инсталирање скитљивих АПК-ова за сада.