Ils ont frappé le réseau Informations sur la nouvelle vulnérabilité Android 12 . Parlez de tuyaux sales . On le retrouve encore dans les smartphones de la famille Galaxy S22 et les derniers Google Pixel 6 et 6 Pro .

 

Trouvez que la vulnérabilité ne cible que les smartphones exécutant le noyau Linux 5.8 ou version ultérieure qui ont été publiés avec Android 12. Les appareils qui ont été mis à jour vers Android 12 sont exempts de ce problème .

Vérifiez également :

Ce qui est important, la vulnérabilité n’a pas été corrigée avec les correctifs de sécurité de mars . Nous prévoyons que Samsung publiera bientôt une mise à jour de sécurité qui supprimera la vulnérabilité de la série Galaxy S22 en raison de la vulnérabilité Dirty Pipes. Google corrigera le système d’exploitation avec les correctifs de sécurité d’avril .

La faiblesse des tuyaux sales est causée par un bogue dans la version 5.8 du noyau Linux qui est utilisé par les derniers smartphones.

La vulnérabilité permet aux applications Android d’accéder aux autorisations de lecture de fichiers. À l’étape suivante, les données qui déclenchent le code malveillant sont écrasées. La vulnérabilité permet le contrôle à distance de l’accès administratif à l’ensemble de l’appareil .

La vulnérabilité a déjà été signalée à Google . Les informations actuellement disponibles montrent que la vulnérabilité n’a jamais été utilisée dans la pratique.

L’exploit Dirty Pipe a été découvert par le développeur Max Kellermann qui a fourni un rapport complet disponible en ligne décrivant l’intégralité de l’exploit. Il a également expliqué comment utiliser la vulnérabilité Dirty Pipe. Lika a déjà été décrit comme CVE-2022-0847 .