Πέμπτη, 10/03/2022 · Νίκος Καϊμακάμης
To κενό ασφαλείας που έχει ονομαστεί ως Dirty Pipe, ή αλλιώς CVE-2022-0847 μπορεί να επηρεάσει τόσο το Android 12 όσο και το Linux. Πρόκειται για ένα bug που εμφανίστηκε στον πυρήνα 5.8 του Linux το 2020 και έκτοτε παραμένει.
Το γεγονός ότι η ευαλωτότητα αυτή -που έχει ονομαστεί ως Dirty Pipe από τους ειδικούς ασφαλείας- βρίσκεται στον πυρήνα του Linux την κάνει να επηρεάζει συσκευές με λειτουργικό σύστημα Android 12, έξυπνες συσκευές του Google Home, καθώς και τα Chromebooks. Τα smartphones με λειτουργικό πριν από το Android 12 δεν επηρεάζονται, αφού χρησιμοποιούν παλαιότερη έκδοση του πυρήνα Linux από το την 5.8.
Αυτό, όμως, σημαίνει ότι ναυαρχίδες όπως το Samsung Galaxy S22 Series, ή το Google Pixel 6 παρουσιάζουν την εν λόγω ευαλωτότητα. Για να δείτε εάν κινδυνεύει το smartphone σας, το μόνο που έχετε να κάνετε είναι να πάτε στις Ρυθμίσεις (Settings), έπειτα στο Σχετικά με το τηλέφωνο (About Phone) και να δείτε εκεί την έκδοση Kernel. Οποιοδήποτε νούμερο μικρότερο από το 5.8 σημαίνει ότι είστε ασφαλείς.
Η ευαλωτότητα Dirty Pipe επιτρέπει σε τρίτους να αποκτήσουν απομακρυσμένο έλεγχο μίας συσκευής, με την εισαγωγή στοιχείων λογισμικού σε μία εφαρμογή, ή την αλλαγή δεδομένων μέσα από την εκμετάλλευση του bug. Μέχρι να διατεθεί κάποιο πακέτο αναβάθμισης που να διορθώνει το πρόβλημα, θα πρέπει οι χρήστες των mobile συσκευών με Android 12 να είναι ιδιαίτερα προσεκτικοί στις εφαρμογές που κατεβάζουν.
Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.