Google y Samsung comienzan a parchear la vulnerabilidad ‘Dirty Pipe’
Google lanzó la actualización de seguridad de Android para abril a principios de esta semana, pero el parche no incluía una solución para la vulnerabilidad de seguridad «Dirty Pipe» que se lanzó ampliamente el mes pasado. Si bien es probable que tengamos que esperar la actualización de mayo para reparar la mayoría de los dispositivos, algunos fabricantes han comenzado a parchear sus propios dispositivos, incluido el propio Google.
Dirty Pipe (CVE-2022-0847) es un exploit descubierto en el kernel de Linux que permite a alguien inyectar y sobrescribir datos en procesos de solo lectura, sin ningún permiso de raíz o administrador. La vulnerabilidad ya se ha utilizado para obtener acceso raíz temporal en Android, pero también podría permitir que malware y otro software desconocido obtengan acceso al sistema.
Dirty Pipe ahora se arregló en el kernel de Linux (con las versiones 5.16.11, 5.15.25 y 5.10.102), así como en la versión de Android del kernel de Linux, pero la solución no se incluyó en la actualización. día. Probablemente llegue en la actualización de mayo, pero no todos quieren esperar tanto. Algunos kernels personalizados para Pixel 6 y Pixel 6 Pro incluyen la solución, incluido el kernel de Kirisakura. Android QPR3 Beta 2 de Google para Pixel 6 y Pixel 6 Pro, que se lanzó el jueves, tiene una versión de kernel parcheada.
Samsung parece ser el único fabricante que implementa una solución para teléfonos con software estable, como parte de la actualización de abril de 2022 en dispositivos Galaxy: el boletín de seguridad de la compañía menciona CVE-2022-0847, y se ha verificado que la actualización bloquea los ataques de Dirty Pipe. . El Xiaomi 12/12 Pro aún parece vulnerable, ya que estos teléfonos no han recibido una actualización de seguridad desde el lanzamiento inicial en febrero. OnePlus aún no ha publicado el código fuente de su actualización de abril.
Tendremos que esperar y ver qué fabricantes esperan la actualización de mayo y qué compañías lanzan una actualización antes (como lo hace Samsung). De cualquier manera, probablemente debería evitar instalar APK incompletos por ahora.