Verlede maand is die Dirty Pipe-kwesbaarheid in die Linux-kern ontdek wat miljoene Android-fone raak. Die kwesbaarheid behoort aan die hoërisikogroep, dit kan toegang tot al jou data kry en worteltoegang kry. Baie fone wat met Android 12 gestuur word, word deur hierdie kwesbaarheid geraak.
Die Android 12 QPR3 Beta 2-opdatering wat verlede week vrygestel is, bevat 'n kernpleister wat die hoërisiko-kwesbaarheid regstel. QPR3 Beta 2 is slegs beskikbaar vir Google Pixel-fone, maar Samsung het 'n nuwe opdatering vir die Dirty Pipe-kwesbaarheid vrygestel. 'n Nuwe opdatering het in April gekom vir Galaxy-modelle, Samsung word bevestig dat die vuilpyp-kwesbaarheid reggestel is.
Die kernweergawes wat deur die vuilpyp-kwesbaarheid geraak word, is 5.16.11, 5.15.25 en 5.10.102 sedert die Linux 5.8. Nuwe Linux-kerne word deur hierdie kwesbaarheid geraak. Slegs Android-fone met die nuutste skyfiestelle gebruik die nuwe Linux-kern. As gevolg van Android se vereistes, gebruik baie slimfone wat met Android 12 bekendgestel is, die Linux-kern 5.8 en hoër.
Kortom, Dirty Pipe is 'n kwesbaarheid wat alle Android-fone met Qualcomm Snapdragon 8 Gen 1, MediaTek Dimensity 9000, Google Tensor en Exynos 2200-skyfiestelle raak. Dit is egter nie moontlik om alle nuwe modelle binne 'n kort tydperk van sekuriteitskolle te voorsien nie. van tyd. Dit sal nog sowat 5 maande duur voordat die Dirty Pipe-sekuriteitsprobleem op alle fone reggestel is. Daar is geen amptelike verklaring van Xiaomi oor die vuilpyp-kwesbaarheid, maar ons beveel aan dat u die komende opdaterings installeer, selfs al is daar geen amptelike verklaring nie, die Vuilpyp kwesbaarheid kan reggestel word.
