Кілька днів тому розробник на ім’я Макс Келлерманн виявив серйозну вразливість у ядрі Linux 5.8. А вона торкається всіх пристроїв з операційною системою, заснованою на ядрі Linux, такі, як смартфони/планшети Android, колонки Google Home, Chromecast і хромбуки.
“Вразливість Dirty Pipe надзвичайно серйозна, оскільки дозволяє зловмиснику перезаписувати – тимчасово або постійно – файли в системі, які він не повинен мати можливості змінювати”, – написав у своєму звіті Крістоф Хебайзен, експерт з безпеки компанії Lookout. — Зловмисники можуть використовувати це для зміни поведінки привілейованих процесів, ефективно отримуючи можливість виконувати довільний код із великими системними привілеями».
Згідно з його висновками, уразливості схильні смартфони з Android 12, включаючи Galaxy S22, Galaxy S21 FE, Google Pixel 6/Pixel 6 Pro, Oppo Find X5 та Realme 9 Pro+. Він зміг використати вразливість для виконання коду та обходу заходів безпеки на смартфоні Pixel 6.
Він уточнює, що вразливість торкається лише смартфонів під керуванням Android 12 на базі ядра Linux версії старше 5.8. На даний момент немає жодних ознак того, що хакери активно використовували вразливість. Google вже готує патч для захисту користувачів.