„Pixel 6“ pagaliau gauna „Dirty Pipe“ pataisą, praėjus mėnesiui po „Galaxy S22“.

Išleistas gegužės mėnesio „Android“ saugos naujinimas , o tai reiškia, kad „Pixel 6“ pagaliau gauna „Dirty Pipe“ pažeidžiamumo pataisą. Atnaujinimas pateikiamas praėjus mėnesiui po to, kai „Samsung“ išsiuntė „Galaxy S22“ pataisą „Google“, bet bent jau jis pagaliau čia.

Dirty Pipe, taip pat žinomas kaip CVE-2022-0847, yra vienas didžiausių Linux pažeidžiamumų pastaraisiais metais. Dėl pažeidžiamumo neprivilegijuotas vartotojas gali perrašyti tik skaitomus duomenis, o tai gali sukelti papildomą privilegijų eskalavimą. Tiesą sakant, „Android“ turi veikiančią demonstracinę versiją. „Twitter“ vartotojas @Fire30_ atliko demonstracinę klaidą, kad pašalintų „Pixel 6“. „Linux“ įrenginiai, kuriuose veikia 5.8 ir naujesnės versijos, yra pažeidžiami, o po to, kai buvo aptiktas pažeidžiamumas vasario 19 d., po 17 dienų buvo pradėti platinti asmeniniams kompiuteriams skirtų „Linux“ platinimų pataisymai .

Tačiau su „Android“ viskas yra kitaip. Pirma, dar nedaugelis įrenginių naudoja Linux 5.8 branduolį. Nors ši versija buvo išleista 2020 m. rugpjūčio mėn., „Android“ šoktelėjo nuo 5.4 iki 5.10 tik lapkritį išleidus „Android 12“. Kadangi esami įrenginiai paprastai nepersijungia tarp pagrindinių branduolio versijų, kai jie gauna „Android“ naujinį, tai reiškia, kad tik nauji įrenginiai su „Android 12“ turi 5.10 branduolį. Tai labai nedidelis skaičius naujų įrenginių, išleistų per pastaruosius aštuonis mėnesius, būtent „Pixel 6“, „Galaxy S22“ ir „OnePlus 10 Pro“.

Pasak pažeidžiamumą atradusio mokslininko, „Google“ vasario 23 d. pataisė „Dirty Pipe“ „Android“ kodų bazėje. „Samsung“ paėmė šį kodą iš „Google“ ir išleido jį „Galaxy S22“ praėjusį mėnesį, tačiau „Google“ laukė papildomą mėnesį, kol šią savaitę jis pagaliau pasieks „Pixel 6“ vartotojus. „OnePlus“ vis dar atsilieka.

„Google“ „Dirty Pipe“ klasifikuoja tik kaip „didelį“ pavojingumą, o tai paaiškina, kodėl įmonė greitai neišleido naujinimo. „Dirty Pipe“ nepasiekia „kritinio“ pažeidžiamumo lygio „Android“, nes jo negalima naudoti nuotoliniu būdu. Norint naudoti išnaudojimą, reikalinga vietinė prieiga ir, kol nėra kitų žinomų pažeidžiamumų, turėtumėte būti saugūs, kol neįdiegsite nieko kenksmingo.

Kitose „Android“ naujinimo naujienose sakoma, kad vidutinės klasės „Pixel 3a“ linijos pabaiga yra visai šalia. Po trejų metų didelių OS naujinimų 2022 m. gegužės mėn. buvo paskelbtas paskutinis oficialus Pixel 3a OS išleidimas. „Google“ pranešė „9to5Google“ , kad įrenginys gaus galutinį atnaujinimą iki 2022 m. liepos mėn.