Pixel 6 наконец-то получил патч Dirty Pipe, через месяц после Galaxy S22

Pixel 6 наконец-то получил патч Dirty Pipe, через месяц после Galaxy S22

Вышло майское обновление безопасности для Android, а это значит, что Pixel 6 наконец-то получает патч для уязвимости Dirty Pipe. Обновление появилось  через месяц после того, как Samsung отправила патч Google для Galaxy S22, но, по крайней мере, оно наконец-то появилось.

Dirty Pipe, также известная как CVE-2022-0847, является одной из самых больших уязвимостей Linux за последние годы. Уязвимость позволяет непривилегированному пользователю перезаписывать данные, предназначенные только для чтения, что может привести к дополнительному повышению привилегий. На самом деле у Android есть рабочая демонстрация этого. Пользователь Твиттера @Fire30_ провел демонстрацию использования ошибки для рутирования Pixel 6. Устройства с Linux, работающие под управлением 5.8 и выше, уязвимы, и после того, как уязвимость была обнаружена 19 февраля, исправления для дистрибутивов Linux для ПК начали выпускаться через 17 дней.

Однако с Android все по-другому. Во-первых, пока не так много устройств используют ядро ​​​​Linux 5.8. Несмотря на то, что эта версия была выпущена в августе 2020 года, Android подскочил с 5.4 до 5.10 только с выпуском  Android 12  в ноябре. Поскольку существующие устройства обычно не переключаются между основными версиями ядра при получении обновления Android, это означает, что только новые устройства с Android 12 имеют ядро ​​5.10. Это очень небольшое количество новых устройств, выпущенных за последние восемь месяцев или около того, а именно Pixel 6, Galaxy S22 и OnePlus 10 Pro.

По словам исследователя, обнаружившего уязвимость, Google исправила Dirty Pipe в кодовой базе Android 23 февраля. Samsung взяла этот код у Google и развернула его в Galaxy S22 в прошлом месяце, но в итоге Google прождал целый дополнительный месяц, и это наконец, на этой неделе они появятся у пользователей Pixel 6. OnePlus по-прежнему отстает.

Google классифицирует Dirty Pipe только как «высокую» серьезность, что объясняет, почему компания не выпустила быстро обновление. Dirty Pipe не достигает уровня «критической» уязвимости на Android, потому что ее нельзя использовать удаленно. Вам нужен локальный доступ, чтобы использовать эксплойт, и пока нет других известных уязвимостей, вы должны быть в безопасности, если не установите ничего вредоносного.

Что касается других новостей об обновлениях Android, то конец линейки среднего класса Pixel 3a уже не за горами. После трех лет основных обновлений ОС май 2022 года знаменует собой последний официально обещанный выпуск ОС Pixel 3a. Google сообщил 9to5Google, что устройство получит последнее обновление к июлю 2022 года.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *