Pixel 6 får endelig Dirty Pipe-patchen, en måned efter Galaxy S22

Pixel 6 får endelig Dirty Pipe-patchen, en måned efter Galaxy S22

Maj Android-sikkerhedsopdateringen er ude , hvilket betyder, at Pixel 6 endelig får en patch til Dirty Pipe-sårbarheden. Opdateringen kommer en måned efter, at Samsung sendte Galaxy S22-patchen til Google, men i det mindste er den endelig her.

Dirty Pipe, også kendt som CVE-2022-0847, er en af ​​de største Linux-sårbarheder i de seneste år. Sårbarheden tillader en uprivilegeret bruger at overskrive skrivebeskyttede data, hvilket kan føre til yderligere privilegieeskalering. Faktisk har Android en fungerende demo af dette. Twitter-brugeren @Fire30_ lavede en demo af at bruge fejlen til at roote Pixel 6. Linux-enheder, der kører 5.8 og nyere, er sårbare, og efter at sårbarheden blev opdaget den 19. februar, begyndte patches til Linux-distributioner til pc’er at rulle ud 17 dage senere .

Men tingene er anderledes med Android. For det første er der ikke mange enheder, der bruger Linux 5.8-kernen endnu. Selvom denne version blev udgivet i august 2020, sprang Android kun fra 5.4 til 5.10 med udgivelsen af ​​Android 12 i november. Da eksisterende enheder normalt ikke skifter mellem større kerneversioner, når de modtager en Android-opdatering, betyder det, at kun nye enheder med Android 12 har 5.10-kernen. Dette er et meget lille antal nye enheder, der er udgivet inden for de sidste otte måneder eller deromkring, nemlig Pixel 6, Galaxy S22 og OnePlus 10 Pro.

Ifølge forskeren, der opdagede sårbarheden, lappede Google Dirty Pipe i Android-kodebasen den 23. februar. Samsung tog den kode fra Google og rullede den ud på Galaxy S22 i sidste måned, men Google endte med at vente en ekstra måned på, at den endelig ramte Pixel 6-brugere i denne uge. OnePlus halter stadig bagud.

Google klassificerer kun Dirty Pipe som “høj” sværhedsgrad, hvilket forklarer, hvorfor virksomheden ikke udgav en opdatering hurtigt. Dirty Pipe når ikke det “kritiske” sårbarhedsniveau på Android, fordi det ikke kan bruges eksternt. Du har brug for lokal adgang for at bruge udnyttelsen, og så længe der ikke er andre kendte sårbarheder, bør du være sikker, så længe du ikke installerer noget skadeligt.

I andre Android-opdateringsnyheder er slutningen af ​​mellemklasse Pixel 3a-linjen lige rundt om hjørnet. Efter tre år med store OS-opdateringer markerer maj 2022 den sidste officielle udgivelse af Pixel 3a OS. Google fortalte 9to5Google , at enheden vil modtage den endelige opdatering i juli 2022.

News
admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Star Wars: Rogue Squadron gemmer endelig indtil 2023
5 apps, der hjælper dig med at nå dine løbemål
Google annoncerer Pixel Fold

Google annoncerer Pixel Fold

  • 04 maj 2023
  • 76
Et kombineret forslag fra Apple og Google er fremsat for at bekæmpe misbrug af sporingsenheder

Et kombineret forslag fra Apple og Google er fremsat for at bekæmpe misbrug af sporingsenheder

  • 04 maj 2023
  • 136
De 5 bedste Google Snake Game Mods, du skal spille (2023)

De 5 bedste Google Snake Game Mods, du skal spille (2023)

  • 04 maj 2023
  • 199