Pixel 6 konečně dostává opravu Dirty Pipe, měsíc po Galaxy S22
Květnová bezpečnostní aktualizace Androidu je venku , což znamená, že Pixel 6 konečně dostává opravu zranitelnosti Dirty Pipe. Aktualizace přichází měsíc poté, co Samsung poslal společnosti Google opravu Galaxy S22, ale alespoň je konečně tady.
Dirty Pipe, také známý jako CVE-2022-0847, je jednou z největších zranitelností Linuxu v posledních letech. Tato chyba zabezpečení umožňuje nepřivilegovanému uživateli přepsat data pouze pro čtení, což by mohlo vést k další eskalaci oprávnění. Android má ve skutečnosti funkční demo. Uživatel Twitteru @Fire30_ provedl ukázku použití chyby k rootování Pixelu 6. Linuxová zařízení s verzí 5.8 a vyšší jsou zranitelná a poté, co byla zranitelnost objevena 19. února, začaly se o 17 dní později vydávat záplaty pro distribuce Linuxu pro PC .
U Androidu je to však jinak. Za prvé, jádro Linuxu 5.8 zatím nepoužívá mnoho zařízení. Přestože tato verze byla vydána v srpnu 2020, Android poskočil z 5.4 na 5.10 pouze s vydáním Androidu 12 v listopadu. Vzhledem k tomu, že stávající zařízení obvykle nepřepínají mezi hlavními verzemi jádra, když obdrží aktualizaci Androidu, znamená to, že pouze nová zařízení s Androidem 12 mají jádro 5.10. Jedná se o velmi malý počet nových zařízení vydaných za posledních zhruba osm měsíců, konkrétně Pixel 6, Galaxy S22 a OnePlus 10 Pro.
Podle výzkumníka, který zranitelnost objevil, Google 23. února záplatoval Dirty Pipe v kódové základně Androidu. Samsung tento kód převzal od Googlu a minulý měsíc jej zavedl na Galaxy S22, ale Google nakonec čekal další měsíc, než se tento týden konečně dostane k uživatelům Pixel 6. OnePlus stále zaostává.
Google klasifikuje Dirty Pipe pouze jako „vysokou“ závažnost, což vysvětluje, proč společnost nevydala aktualizaci rychle. Dirty Pipe nedosahuje na Androidu „kritické“ úrovně zranitelnosti, protože jej nelze používat vzdáleně. K použití exploitu potřebujete místní přístup, a pokud neexistují žádné další známé chyby zabezpečení, měli byste být v bezpečí, pokud nenainstalujete nic škodlivého.
V dalších novinkách aktualizace Androidu je konec řady Pixel 3a střední třídy hned za rohem. Po třech letech velkých aktualizací OS je květen 2022 posledním oficiálním vydáním operačního systému Pixel 3a. Google řekl 9to5Google , že zařízení obdrží poslední aktualizaci do července 2022.
Napsat komentář