Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционной системой, основанной на ядре Linux, такие, как смартфоны/планшеты Android, колонки Google Home, Chromecast и хромбуки.
«Уязвимость Dirty Pipe чрезвычайно серьезна, поскольку позволяет злоумышленнику перезаписывать — временно или постоянно — файлы в системе, которые он не должен иметь возможности изменять», — написал в своем отчете Кристоф Хебайзен, эксперт по безопасности компании Lookout. — Злоумышленники могут использовать это для изменения поведения привилегированных процессов, эффективно получая возможность выполнять произвольный код с обширными системными привилегиями».
Согласно его выводам, уязвимости подвержены смартфоны с Android 12, включая Galaxy S22, Galaxy S21 FE, Google Pixel 6/Pixel 6 Pro, Oppo Find X5 и Realme 9 Pro+. Он смог использовать уязвимость для выполнения кода и обхода мер безопасности на смартфоне Pixel 6.
Он уточняет, что уязвимость затрагивает только смартфоны под управлением Android 12 на базе ядра Linux версии старше 5.8. На данный момент нет никаких признаков того, что хакеры активно использовали уязвимость. Компания Google уже готовит патч для защиты пользователей.