Нeскoлькo днeй нaзaд в ядрe Linux 5.8 былa oбнaружeнa сeрьeзнaя слабость, которая затрагивает устройства в базе Android, колонки Google Home, Chromecast и хромбуки.
Дыру обнаружил формирователь по имени Макс Келлерманн. Незащищенность называется Dirty Pipe. Возлюбленная позволяет злоумышленнику перезаписывать — на время или постоянно — файлы в системе, которые спирт не должен заключать возможности изменять.
Хакеры могут утилизировать уязвимость для изменения поведения привилегированных процессов, производительно получая возможность делать произвольный код с обширными системными привилегиями.
Отмечается, точно дыра безопасности затрагивает смартфоны получи и распишись базе Android 12, включительно Galaxy S22, Galaxy S21 FE, Google Pixel 6/Pixel 6 Pro, Oppo Find X5 и Realme 9 Pro+.
Кристоф Хебайзен, диспашер по безопасности компании Lookout, туман использовать уязвимость исполнение) выполнения кода и обхода мер безопасности нате смартфоне Pixel 6.
Комментирование и размещение ссылок запрещено.