Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe»

Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне и перезаписи данных в файлах, доступных только для чтения в системе. Впервые замеченная в ядре Linux, ошибка была воспроизведена исследователем безопасности на Pixel 6. Компания Google также была проинформирована о ее существовании, чтобы представить системное обновление с патчем.

Злоумышленник, использующий уязвимость Dirty Pipe, может получить доступ для перезаписи данных в файлах только для чтения в системе Linux. Это также может позволить хакерам создавать неавторизованные учетные записи пользователей, изменять сценарии и двоичные файлы, получая доступ к бэкдору. Поскольку Android использует ядро ​​​​Linux в качестве ядра, уязвимость может затронуть и пользователей смартфонов. Однако на данный момент он носит ограниченный характер — благодаря тому факту, что большинство выпусков Android не основаны на версиях ядра Linux, на которые влияет уязвимость.