desde android Actualización de seguridad de mayo está fuera, y eso significa que el Pixel 6 finalmente está recibiendo un parche para la vulnerabilidad de Dirty Pipe. viene la actualizacion un mes más tarde Samsung ha enviado el parche de Google para el Galaxy S22, pero al menos finalmente llegará.
Dirty Pipe, también conocido como CVE-2022-0847, es una de las mayores vulnerabilidades de Linux que ha surgido en los últimos años. La vulnerabilidad permite que un usuario sin privilegios sobrescriba datos que deberían ser de solo lectura, lo que podría conducir a una mayor escalada de privilegios. Android en realidad tiene una demostración funcional de esto. Usuario de Twitter @Fire30_ demostración usando el error para rootear un Pixel 6. Los dispositivos Linux que ejecutan 5.8 o superior se ven afectados, y después de que se descubrió la vulnerabilidad el 19 de febrero, los parches para las distribuciones de PC de Linux comenzaron a publicarse después 17 días.
Sin embargo, Android ha sido una historia diferente. En primer lugar, todavía no hay muchos dispositivos que ejecuten el kernel Linux 5.8. Aunque esta versión se lanzó en agosto de 2020, Android solo saltó de 5.4 a 5.10 con el lanzamiento. desde android 12 en noviembre. Dado que los dispositivos existentes generalmente no omiten las principales versiones del kernel cuando reciben una actualización de Android, esto significa que solo los dispositivos nuevos que se envían con Android 12 tienen el kernel 5.10. Esa es una cantidad muy pequeña de dispositivos nuevos lanzados en los últimos ocho meses, a saber, Pixel 6, Galaxy S22 y OnePlus 10 Pro.
Según el investigador que descubrió la falla, Google arregló Dirty Pipe en el código base de Android el 23 de febrero. Samsung tomó este código de Google y lo lanzó en el Galaxy S22 el mes pasado, pero Google terminó esperando otro mes completo y finalmente llegó a los usuarios de Pixel 6 esta semana. OnePlus sigue siendo un rezagado.
Google solo clasifica a Dirty Pipe como de gravedad «alta», lo que explica por qué la empresa no lanzó una actualización rápidamente. Dirty Pipe no alcanza el nivel de vulnerabilidad «crítica» en Android porque no es explotable remotamente. Debe tener acceso local para usar el exploit y, siempre que no haya otras vulnerabilidades conocidas, debe estar seguro de no instalar nada malicioso.
En otras noticias de actualización de Android, el final de la línea para el Pixel 3a de gama media está a la vista. Con tres años de actualizaciones importantes del sistema operativo, mayo de 2022 marca el último para Pixel 3a prometido oficialmente Versión del sistema operativo. Google dijo 9to5Google que el dispositivo recibiría una actualización final en julio de 2022.