Galaxy S22の1か月後、Pixel6はついにDirtyPipeパッチを入手しました

アンドロイド セキュリティが更新される可能性があります それは出ており、それはPixel6がついにDirtyPipeの脆弱性に対するパッチを取得することを意味します。 アップデートが近づいています 1か月後 サムスンはギャラクシーS22にグーグルパッチを出荷しました、しかし少なくともそれはついに到着しました。

Dirty Pipeは、CVE-2022-0847とも呼ばれ、近年出現したLinuxの最大の脆弱性の1つです。 この脆弱性により、非特権ユーザーが読み取り専用であると想定されるデータを上書きする可能性があり、追加の特権のエスカレーションにつながる可能性があります。 Androidには、実際にこのための実用的なデモがあります。 Twitterユーザー@Fire30_ Pixel 6をルート化するバグとともに表示されます。5.8以降を実行しているLinuxデバイスが影響を受け、2月19日に脆弱性が発見された後、PCLinuxディストリビューションのパッチが 17日。

ただし、Androidは別の話でした。 まず、Linuxカーネル5.8を実行しているデバイスはまだ多くありません。 このバージョンは2020年8月にリリースされましたが、Androidはリリースで5.4から5.10にジャンプしただけです Android12から 十一月に。 現在のデバイスは通常、Androidのアップデートを取得したときにメジャーカーネルバージョンにジャンプしないため、これは、Android12に付属する新しいデバイスのみがカーネル5.10を備えていることを意味します。 これは、過去8か月ほどで発売されたかなりの数の新しいデバイスです。Pixel6、Galaxy S22、OnePlus10Proです。

欠陥を発見した研究者によると、Googleは2月23日にAndroidデータベースのDirtyPipeを修正しました。 サムスンはそのコードをGoogleから取得し、先月Galaxy S22で公開しましたが、Googleはさらに1か月待つことになり、今週ようやくPixel6ユーザーに提供されるようになりました。 OnePlusはまだ遅れています。

GoogleはDirtyPipeを非常に危険なものとしてのみランク付けしています。これは、同社がクイックアップデートをリリースしなかった理由を説明しています。 ダーティパイプはリモートで悪用できないため、Androidの「重大な」脆弱性のレベルには達しません。 このエクスプロイトを使用するには、ローカルアクセス権が必要です。他に既知の脆弱性がない限り、悪意のあるものをインストールしない限り、安全である必要があります。

他のAndroidアップデートニュースでは、ミッドレンジのPixel3a電話回線の終わりが迫っています。 3年間の主要なOSアップデートで、2022年5月は最新のPixel3aアップデートをマークします 厳粛に約束 OSバージョン。 グーグルは言った 9to5Google デバイスは、2022年7月までに1つの最終更新を取得します。