Android La sécurité peut être mise à jour C’est sorti, et cela signifie que le Pixel 6 obtient enfin un correctif pour la vulnérabilité Dirty Pipe. La mise à jour arrive après un mois Samsung a expédié un correctif Google sur le Galaxy S22, mais au moins il est finalement arrivé.
Dirty Pipe, également connu sous le nom de CVE-2022-0847, est l’une des plus grandes vulnérabilités Linux apparues ces dernières années. La vulnérabilité permet à un utilisateur non privilégié d’écraser des données censées être en lecture seule, ce qui pourrait entraîner une élévation de privilèges supplémentaires. Android a en fait une démo fonctionnelle pour cela. Utilisateur Twitter @Fire30_ Affiché avec le bogue pour rooter Pixel 6. Les appareils Linux exécutant 5.8 et versions ultérieures sont affectés, et après la découverte de la vulnérabilité le 19 février, des correctifs pour les distributions PC Linux ont commencé à être déployés après 17 jours.
Android était une autre histoire, cependant. Premièrement, il n’y a pas encore beaucoup de périphériques exécutant le noyau Linux 5.8. Bien que cette version ait été lancée en août 2020, Android n’est passé de 5.4 à 5.10 qu’avec la sortie à partir d’Android 12 En novembre. Étant donné que les appareils actuels ne passent généralement pas aux principales versions du noyau lorsqu’ils reçoivent une mise à jour Android, cela signifie que seuls les nouveaux appareils fournis avec Android 12 ont le noyau 5.10. Cela fait pas mal de nouveaux appareils lancés au cours des huit derniers mois environ – le Pixel 6, le Galaxy S22 et le OnePlus 10 Pro.
Selon le chercheur qui a découvert la faille, Google a corrigé Dirty Pipe dans la base de données Android le 23 février. Samsung a pris ce code de Google et l’a déployé sur le Galaxy S22 le mois dernier, mais Google a fini par attendre un mois supplémentaire, et il arrive enfin aux utilisateurs de Pixel 6 cette semaine. OnePlus est toujours à la traîne.
Le Google
Google classe Dirty Pipe uniquement comme très dangereux, ce qui explique pourquoi la société n’a pas publié de mise à jour rapide. Dirty Pipe n’atteint pas le niveau d’une vulnérabilité « critique » sur Android car elle n’est pas exploitable à distance. Vous devez avoir un accès local pour utiliser l’exploit, et tant qu’il n’y a pas d’autres vulnérabilités connues, vous devriez être en sécurité si vous n’installez rien de malveillant.
Dans d’autres nouvelles de mise à jour Android, la fin de la ligne téléphonique Pixel 3a de milieu de gamme se profile. Avec trois ans de mises à jour majeures du système d’exploitation, mai 2022 marque la dernière mise à jour du Pixel 3a solennellement promis version du système d’exploitation. Google a dit 9to5Google L’appareil recevra une dernière mise à jour d’ici juillet 2022.
