[ad_1]
Um novo exploit do Linux está afetando alguns Android 12 dispositivos, incluindo o Google Pixel 6 e Série Samsung Galaxy S22 smartphones. Este novo exploit do Linux chamado “Grimy Pipe” foi descoberto como vulnerabilidade CVE-2022-0847, que é um exploit de segurança presente em algumas versões do kernel Linux recente. Um kernel é o núcleo de um sistema operacional que atua como mediador entre os aplicativos e o {hardware}. Isso significa que, se os usuários dos dispositivos mencionados permitirem que qualquer aplicativo Android leia arquivos em seu telefone/computador, ele poderá executar códigos maliciosos ou apenas corromper o arquivo. Essa vulnerabilidade já mostrou seu potencial para obter acesso de administrador a um sistema nas versões desktop/computer do Linux. o Tubulação suja exploit pode facilmente permitir que invasores assumam o controle overall do seu dispositivo.
Como funciona o tubo sujo?
Como o nome sugere, Grimy Pipe está relacionado aos conceitos de “pipes” e “páginas” do Linux. Os pipes aqui são usados para obter dados de um aplicativo ou processo para outro, enquanto as páginas são pequenos pedaços da RAM do seu dispositivo. A exploração do Grimy Pipe permite que os aplicativos manipulem os pipes do Linux para que o aplicativo possa inserir seus dados em uma página de memória. Isso torna mais fácil para o invasor substituir o conteúdo de um arquivo que o usuário está tentando acessar ou até mesmo obter controle overall do sistema do usuário.
Dispositivos afetados pelo Grimy Pipe
A exploração do Grimy Pipe tem como alvo todos os dispositivos com Linux, incluindo telefones Android, Chromebooks e até Página inicial do Google dispositivos como — Chromecast, alto-falantes e monitores. Para ser específico, o trojan horse foi introduzido em 2020 com o kernel Linux versão 5.8 e esteve presente em todos os dispositivos lançados depois disso.
A boa notícia é que o potencial de danos do Grimy Pipe é muito limitado para dispositivos Android, pois a maioria deles united states uma versão mais antiga do kernel Linux que não é afetada pelo trojan horse. No entanto, não é o caso dos dispositivos que executam o Android 12 pronto para uso. Assim, dispositivos Android como o Google Pixel 6 sequence e Samsung Galaxy S22 podem ser afetados pelo Grimy Pipe. Além disso, o desenvolvedor que descobriu o trojan horse inicialmente o reproduziu em um smartphone Pixel 6 e o relatou ao Google.
Como as empresas estão tentando combater o Grimy Pipe?
Além de descobrir o exploit “Grimy Pipe”, o desenvolvedor também conseguiu corrigir a vulnerabilidade. `A correção foi então submetida ao projeto do kernel Linux e dentro de alguns dias, versões mais recentes do kernel Linux foram reveladas para incluir a correção.
do Google Equipe de segurança do Android foi notificado sobre o exploit “Grimy Pipe” em fevereiro. A correção foi emblem adicionada ao código-fonte do Android para garantir que as próximas compilações do sistema operacional sejam protegidas dessa exploração. A equipe do Chrome OS também pegou a correção e está pronta para ser lançada como uma atualização de meio de ciclo para o Chrome OS 99.
O Google finalmente lançou o patch de segurança de maio de 2022 para telefones Pixel e também lançou o Boletim de Segurança do Android para o mês em que há menção direta à exploração do Grimy Pipe. Isso significa que todo smartphone Android que instala a atualização de segurança de maio de 2022 pode ser considerado seguro contra invasores.
.