Androide: Actualización de seguridad de mayo ha salido, lo que significa que Pixel 6 finalmente ha parcheado la vulnerabilidad de Dirty Pipe. La actualización está llegando un mes después Samsung envió el parche de Google al Galaxy S22, pero al menos finalmente llegó.
Dirty Pipe, llamada CVE-2022-0847, es una de las mayores vulnerabilidades en Linux que ha surgido en los últimos años. La vulnerabilidad permite que un usuario no autorizado sobrescriba datos que se supone que son de solo lectura, lo que podría generar más extensiones de privilegios. Android en realidad tiene una demostración funcional. Usuario de Twitter @Fire30_ ha mostrado un error al usar Pixel 6 para rootear. Los dispositivos Linux que ejecutan la versión 5.8 más nueva han sufrido, y después de que se descubrió la vulnerabilidad el 19 de febrero, comenzaron a extenderse los parches para las distribuciones de PC con Linux. 17 días.
Android, sin embargo, es una historia diferente. En primer lugar, no muchos dispositivos ejecutan Linux kernel 5.8. Aunque esta versión se lanzó en agosto de 2020, Android saltó de la 5.4 a la 5.10. Androide 12: en noviembre. Dado que los dispositivos existentes generalmente no se actualizan al kernel central cuando reciben la actualización de Android, esto significa que solo los dispositivos más nuevos que vienen con Android 12 tienen un kernel 5.10. Esta es una cantidad muy pequeña de dispositivos nuevos que se lanzaron en los últimos ocho meses, a saber, Pixel 6, Galaxy S22 և OnePlus 10 Pro.
Según el investigador que descubrió la falla, el 23 de febrero Google arregló Dirty Pipe en la base de datos de códigos de Android. Samsung tomó el código de Google y lo pasó al Galaxy S22 el mes pasado, pero Google finalmente esperó un mes, así es. finalmente llegará a los usuarios de Pixel 6 esta semana. ¡OnePlus todavía está atrasado!
Google clasifica a Dirty Pipe solo como «alto», lo que explica por qué la empresa no lanzó la actualización rápidamente. Dirty Pipe no alcanza el nivel de vulnerabilidad «crítico» en Android porque no es remotamente explotable. Debe tener acceso local para usar el exploit, a menos que existan otras vulnerabilidades conocidas, debe estar seguro si no instala nada dañino.
Otras actualizaciones de Android muestran el final de la línea Pixel 3a de gama media. Con tres actualizaciones importantes del sistema operativo durante tres años, mayo de 2022 es el último Pixel 3a prometido oficialmente lanzamiento del sistema operativo. Google dijo 9to5Google: que el dispositivo recibirá una última actualización en julio de 2022.
Beer ninja. Internet maven. Music buff. Wannabe web evangelist. Analista. Introvertido