Pixel 6 saab lõpuks plaastri Dirty Pipe, kuu aega pärast Galaxy S22

Maikuu Androidi turvavärskendus on välja antud , mis tähendab, et Pixel 6 saab lõpuks paiga Dirty Pipe’i haavatavusele. Värskendus tuleb kuu aega pärast seda, kui Samsung saatis Google’ile Galaxy S22 plaastri, kuid vähemalt on see lõpuks käes.

Dirty Pipe, tuntud ka kui CVE-2022-0847, on viimaste aastate üks suurimaid Linuxi turvaauke. See haavatavus võimaldab privilegeeritud kasutajal kirjutuskaitstud andmed üle kirjutada, mis võib viia täiendavate õiguste suurendamiseni. Tegelikult on Androidil selle toimiv demo. Twitteri kasutaja @Fire30_ tegi demo Pixel 6 juurutamiseks vea kasutamise kohta. Linuxi seadmed, mis käitavad versiooni 5.8 ja uuemad, on haavatavad ja pärast haavatavuse avastamist 19. veebruaril hakati 17 päeva hiljem välja andma arvutitele mõeldud Linuxi distributsioonide plaastreid .

Androidiga on aga asjad teisiti. Esiteks ei kasuta paljud seadmed veel Linuxi 5.8 tuuma. Kuigi see versioon ilmus 2020. aasta augustis, hüppas Android 5.4-lt 5.10-le alles pärast Android 12 väljalaskmist novembris. Kuna olemasolevad seadmed ei lülitu tavaliselt Androidi värskenduse saamisel suuremate kerneli versioonide vahel, tähendab see, et ainult uutel Android 12-ga seadmetel on kernel 5.10. See on väga väike arv uusi seadmeid, mis on välja antud umbes viimase kaheksa kuu jooksul, nimelt Pixel 6, Galaxy S22 ja OnePlus 10 Pro.

Haavatavuse avastanud teadlase sõnul parandas Google 23. veebruaril Androidi koodibaasi Dirty Pipe’i. Samsung võttis selle koodi Google’ilt ja avaldas selle eelmisel kuul Galaxy S22-s, kuid Google ootas lisakuu, et see lõpuks sel nädalal Pixel 6 kasutajatele jõuaks. OnePlus on endiselt maha jäänud.

Google liigitab Dirty Pipe’i ainult kõrge raskusastmega kategooriasse, mis selgitab, miks ettevõte värskendust kiiresti välja ei andnud. Dirty Pipe ei saavuta Androidis “kriitilist” haavatavuse taset, kuna seda ei saa eemalt kasutada. Te vajate ärakasutamiseks kohalikku juurdepääsu ja seni, kuni muid teadaolevaid turvaauke pole, peaksite olema kaitstud seni, kuni te ei installi midagi pahatahtlikku.

Teistes Androidi värskenduste uudistes on keskklassi Pixel 3a liini lõpp kohe nurga taga. Pärast kolm aastat kestnud suuri operatsioonisüsteemi värskendusi ilmub 2022. aasta maikuus Pixel 3a operatsioonisüsteemi viimane ametlik väljalase. Google ütles 9to5Google’ile , et seade saab lõpliku värskenduse 2022. aasta juuliks.