彼らはネットワークにヒットしました新しいAndroid12の脆弱性に関する情報。汚れたパイプについて話します。GalaxyS22ファミリーのスマートフォンと最新のGooglePixel6および6Proに引き続き搭載されています。

 

この脆弱性は、 Android12でリリースされたLinuxカーネル5.8以降を実行しているスマートフォンのみを対象としています。Android12に更新されたデバイスにはこの問題はありません。

また確認してください：

重要なのは、この脆弱性には3月のセキュリティパッチが適用されていないことです。Samsungは、 DirtyPipesの脆弱性によるGalaxyS22シリーズの脆弱性を削除するセキュリティアップデートをまもなくリリースする予定です。Googleは、4月のセキュリティパッチとともにオペレーティングシステムにパッチを適用します。

汚れたパイプの弱点は、最新のスマートフォンで使用されているLinuxカーネルバージョン5.8のバグが原因です。

この脆弱性により、Androidアプリはファイルの読み取り権限にアクセスできます。次のステップでは、悪意のあるコードをトリガーするデータが上書きされます。この脆弱性により、デバイス全体への管理アクセスをリモート制御できます。

この脆弱性はすでにGoogleに報告されています。現在入手可能な情報は、この脆弱性が実際に使用されたことはないことを示しています。

Dirty Pipeエクスプロイトは、エクスプロイト全体を説明する包括的なレポートをオンラインで提供した開発者MaxKellermannによって発見されました。彼はまた、ダーティパイプの脆弱性を使用する方法を紹介しました。リカはすでにCVE-2022-0847として記述されています。