Nešvarus vamzdžio taisymas: „Samsung“ įdiegia „Google“ kodą greičiau nei „Google“.

Nešvarus vamzdžio taisymas: „Samsung“ įdiegia „Google“ kodą greičiau nei „Google“.

Dirty Pipe yra vienas rimčiausių „Linux“ branduolio pažeidžiamumų pastaraisiais metais. Dėl šios klaidos neprivilegijuotas vartotojas gali perrašyti tik skaitomus duomenis, o tai gali sukelti privilegijų eskalavimą. Klaida buvo ištaisyta vasario 19 d., o tokioms „Linux“ versijoms kaip „Unbuntu“ buvo parašyta pataisa, kuri galutiniams vartotojams buvo išleista maždaug per 17 dienų. „Android“ yra pagrįsta „Linux“, todėl „Google“ ir „Android“ gamintojai taip pat turi ištaisyti klaidą.

Praėjo visas mėnuo nuo „Linux“ išleidimo darbalaukyje, tad kaip sekasi „Android“?

Pagal pažeidžiamumą atradusio mokslininko Maxo Kellermanno pateiktą laiko juostą „Google“ vasario 23 d. pataisė „Dirty Pipe“ „Android“ kodų bazėje. Tačiau „Android“ ekosistema labai blogai pateikia vartotojams atnaujintą kodą. Tam tikra prasme „Android“ lėtumas padėjo išspręsti šį pažeidžiamumą. Klaida pasirodė Linux 5.8 versijoje, išleistoje 2020 m. rugpjūčio mėn. Taigi kodėl per pastaruosius dvejus metus ši klaida neišplito visoje Android ekosistemoje?

„Linux“ palaikymas „Android“ tik šoktelėjo nuo 5.4 iki 5.10, kai prieš šešis mėnesius buvo išleista „Android 12“, o „Android“ telefonai paprastai neperšoka nuo pagrindinių branduolio versijų. Tik nauji telefonai gauna naujausią branduolį, o tada jie linkę naudoti nedidelius ilgalaikio palaikymo atnaujinimus, kol jie bus pašalinti.

Lėtas „Android“ branduolio išleidimas reiškia, kad klaida turi įtakos tik naujiems 2022 m. telefonams, ty 5.10 branduolio įrenginiams, tokiems kaip „Google Pixel 6“, „Samsung Galaxy S22“ ir „OnePlus 10 Pro“. Pažeidžiamumas jau buvo paverstas veikiančiu išnaudojimu su „Pixel 6“ ir „S22“ pagrindinėmis teisėmis.

Bendrovė neatsakė į mūsų (ar kitus) klausimus apie tai, kas atsitiko su pleistru, tačiau pagrįstai galima tikėtis, kad „Pixel 6“ jau bus pataisyta. Tai yra „Google“ telefonas su „Google“ lustu, kuriame veikia „Google“ OS, todėl įmonė turėtų greitai įdiegti naujinimą. Po to, kai vasario pabaigoje pataisa pasiekė kodų bazę, kovo pradžioje daugelis trečiųjų šalių ROM, pvz., GrapheneOS , galėjo integruoti pataisą.

Panašu, kad „Samsung“ išleisdama pataisą tikrai aplenkė „Google“. „Samsung“ pateikia CVE-2022-0847 pataisą savo saugos biuletenyje , nurodydama, kad taisymas taikomas „Galaxy S22“. „Samsung“ pažeidžiamas vietas išskiria į „Android“ ir „Samsung“ klaidas ir praneša, kad CVE-2022-0847 yra „Google“ balandžio mėnesio „Android“ saugos biuletenyje, nors tai netiesa. Arba „Samsung“ pasirinko pataisą ir neįtraukė jos į savo biuletenį, arba „Google“ pašalino pataisą iš „Pixel 6“ paskutinę minutę.

Pataisa pasiekė „Android“ šaltinio kodo saugyklą prieš 40 dienų. Dabar, kai klaida yra vieša ir prieinama visiems, atrodo, kad „Google“ turi veikti greičiau, kad pateiktų pataisymą.

News
admin

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

„iQoo 9“ gavo naują „Phoenix“ oranžinės spalvos variantą: kaina, specifikacijos
„Apple“ paskelbė WWDC 2022 datas ir detales
Kaip transliuoti „UFC Fight Pass“ per „Android“, „FireTV“, „Apple TV“ ar „Smart TV“.

Kaip transliuoti „UFC Fight Pass“ per „Android“, „FireTV“, „Apple TV“ ar „Smart TV“.

  • 13 Bir 2023
  • 66
Kaip ištaisyti „Samsung Galaxy S22“ / „Plus“ / „Ultra Screen“ įrašymo problemas

Kaip ištaisyti „Samsung Galaxy S22“ / „Plus“ / „Ultra Screen“ įrašymo problemas

  • 08 Bir 2023
  • 105
Kaip įjungti atkūrimo režimą „Samsung Galaxy S20“.

Kaip įjungti atkūrimo režimą „Samsung Galaxy S20“.

  • 02 Bir 2023
  • 86