پیکسل 6 بالاخره یک ماه پس از گلکسی اس 22 وصله ای برای Dirty Pipe دریافت کرد

بزرگنمایی / پیکسل 6 پرو. (اعتبار: گوگل)

به‌روزرسانی امنیتی ماه می برای اندروید منتشر شده است، به این معنی که Pixel 6 بالاخره آسیب‌پذیری Dirty Pipe را برطرف می‌کند. این به روز رسانی یک ماه پس از ارسال پچ سامسونگ برای گلکسی اس 22 به گوگل ارائه می شود، اما حداقل بالاخره در راه است.

Dirty Pipe که با نام CVE-2022-0847 نیز شناخته می شود، یکی از بزرگترین آسیب پذیری های لینوکس در سال های اخیر است. این آسیب‌پذیری به کاربر غیرمجاز اجازه می‌دهد تا داده‌هایی را که قرار است فقط خواندنی باشند، بازنویسی کند، که می‌تواند امتیازات را بیشتر کند. آندروید در واقع یک نمایش کاری از این دارد. کاربر توییتر @ Fire30_ با استفاده از خطای مسیریابی پیکسل 6 نشان داد. دستگاه‌های لینوکس دارای نسخه 5.8 و بالاتر تحت تأثیر قرار گرفتند و پس از کشف این آسیب‌پذیری در 19 فوریه، وصله‌ها برای توزیع‌های رایانه شخصی لینوکس پس از 17 روز شروع به انتشار کردند.

اما اندروید داستان متفاوتی بود. اول اینکه هنوز تعداد زیادی از دستگاه ها هسته لینوکس 5.8 را اجرا می کنند. اگرچه این نسخه در آگوست 2020 منتشر شد، اما اندروید با انتشار اندروید 12 در ماه نوامبر تنها از 5.4 به 5.10 رسید. از آنجایی که دستگاه‌های موجود معمولاً هنگام دریافت به‌روزرسانی اندروید، نسخه‌های اصلی هسته را نادیده نمی‌گیرند، این بدان معناست که فقط دستگاه‌های جدیدی که با Android 12 عرضه می‌شوند دارای هسته 5.10 هستند. این تعداد بسیار کمی از دستگاه های کاملاً جدید است که در هشت ماه گذشته منتشر شده اند، یعنی پیکسل 6، گلکسی اس 22 و وان پلاس 10 پرو.