PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Pixel 6 най-накрая получава патча Dirty Pipe, един месец след Galaxy S22

Pixel 6 най-накрая получава патча Dirty Pipe, един месец след Galaxy S22

Увеличаване / Телефон Pixel 6 Pro.

Android Сигурността може да бъде актуализирана Излезе и това означава, че Pixel 6 най-накрая получава корекция за уязвимостта Dirty Pipe. Актуализацията идва месец по-късно Samsung изпрати пач на Google за Galaxy S22, но поне най-накрая пристигна.

Dirty Pipe, известен още като CVE-2022-0847, е една от най-големите уязвимости на Linux, които се появиха през последните години. Уязвимостта позволява на непривилегирован потребител да презапише данни, за които се предполага, че са само за четене, което може да доведе до ескалация на допълнителни привилегии. Android всъщност има работеща демонстрация за това. Потребител на Twitter @Fire30_ Показва се с грешката за root Pixel 6. Засегнати са устройства с Linux, работещи с 5.8 и по-нова версия и след като уязвимостта беше открита на 19 февруари, пачове за PC Linux дистрибуции започнаха да се появяват след 17 дни.

Android обаче беше различна история. Първо, все още няма много устройства, работещи с ядрото на Linux 5.8. Въпреки че тази версия беше пусната през август 2020 г., Android само скочи от 5.4 на 5.10 с пускането от Android 12 През ноември. Тъй като текущите устройства обикновено не преминават към основните версии на ядрото, когато получат актуализация на Android, това означава, че само новите устройства, които идват с Android 12, имат ядро ​​5.10. Това са доста нови устройства, пуснати през последните осем месеца – Pixel 6, Galaxy S22 и OnePlus 10 Pro.

Според изследователя, открил дефекта, Google поправи Dirty Pipe в базата данни на Android на 23 февруари. Samsung взе този код от Google и го пусна на Galaxy S22 миналия месец, но в крайна сметка Google чака цял допълнителен месец и най-накрая идва при потребителите на Pixel 6 тази седмица. OnePlus все още изостава.

READ  Изглежда, че Google Messages е готов да даде добра надстройка на RCS чатовете
Pixel 3a, първият телефон на Google Pixel от среден клас, скоро ще бъде спрян от производство.
Увеличаване / Pixel 3a, първият телефон на Google Pixel от среден клас, скоро ще бъде спрян от производство.

Google

Google класира Dirty Pipe само като много опасен, което обяснява защо компанията не пусна бърза актуализация. Dirty Pipe не достига нивото на „критична“ уязвимост в Android, тъй като не може да се използва дистанционно. Трябва да имате локален достъп, за да използвате експлойта и стига да няма други известни уязвимости, трябва да сте в безопасност, ако не инсталирате нищо злонамерено.

В други новини за актуализацията на Android телефонната линия Pixel 3a от среден клас се очертава. С три години големи актуализации на операционната система, май 2022 г. бележи най-новата актуализация на Pixel 3a тържествено обещано версия на ОС. Google каза 9to5Google Устройството ще получи една последна актуализация до юли 2022 г.