Google y Samsung comienzan a parchear la vulnerabilidad ‘Dirty Pipe’

Google lanzó la actualización de seguridad de Android para abril a principios de esta semana, pero el parche no incluía una solución para la vulnerabilidad de seguridad «Dirty Pipe» que se lanzó ampliamente el mes pasado. Si bien es probable que tengamos que esperar la actualización de mayo para reparar la mayoría de los dispositivos, algunos fabricantes han comenzado a parchear sus propios dispositivos, incluido el propio Google.

Dirty Pipe (CVE-2022-0847) es un exploit descubierto en el kernel de Linux que permite a alguien inyectar y sobrescribir datos en procesos de solo lectura, sin ningún permiso de raíz o administrador. La vulnerabilidad ya se ha utilizado para obtener acceso raíz temporal en Android, pero también podría permitir que malware y otro software desconocido obtengan acceso al sistema.

Te puede interesar:  El cliente de sincronización de OneDrive para Windows 11 podría obtener una página de configuración rediseñada

XDA-Developers VIDEO DEL DÍA

Dirty Pipe ahora se arregló en el kernel de Linux (con las versiones 5.16.11, 5.15.25 y 5.10.102), así como en la versión de Android del kernel de Linux, pero la solución no se incluyó en la actualización. día. Probablemente llegue en la actualización de mayo, pero no todos quieren esperar tanto. Algunos kernels personalizados para Pixel 6 y Pixel 6 Pro incluyen la solución, incluido el kernel de Kirisakura. Android QPR3 Beta 2 de Google para Pixel 6 y Pixel 6 Pro, que se lanzó el jueves, tiene una versión de kernel parcheada.

Samsung parece ser el único fabricante que implementa una solución para teléfonos con software estable, como parte de la actualización de abril de 2022 en dispositivos Galaxy: el boletín de seguridad de la compañía menciona CVE-2022-0847, y se ha verificado que la actualización bloquea los ataques de Dirty Pipe. . El Xiaomi 12/12 Pro aún parece vulnerable, ya que estos teléfonos no han recibido una actualización de seguridad desde el lanzamiento inicial en febrero. OnePlus aún no ha publicado el código fuente de su actualización de abril.

Te puede interesar:  Lista de ROM personalizada de Android 11 - ¡Actualice su teléfono Android de forma no oficial!

Tendremos que esperar y ver qué fabricantes esperan la actualización de mayo y qué compañías lanzan una actualización antes (como lo hace Samsung). De cualquier manera, probablemente debería evitar instalar APK incompletos por ahora.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad