Kritická chyba „Dirty Pipe“ v Linux kerneli ohrozuje aj Android zariadenia. Majitelia týchto smartfónov by mali byť na pozore!
Po boku vybraných Android zariadení ohrozuje Dirty Pipe viac menej všetky zariadenia využívajúce Linux kernel vo verzii 5.8.
Vybraná hŕstka zariadení s operačným systémom Android 12 obsahuje kritickú chybu, ktorej aktualizácia je nutná naozaj okamžite. V Linux kerneli, ktorý využíva aj práve operačný systém Android, ako aj kopa ďalších zariadení od počítačov až po inteligentné snímače, bola totižto objavená kritická chyba nesúca označenie „Dirty Pipe“. Na chybu len nedávno upozornil vývojár Max Kellermann (via ArsTechnica.com). Chyba sa údajne nachádza iba v Linux kerneli vo verzii 5.8, takže identifikácia dotknutých zariadení nie je taká obtiažna.
Otvorené dvere pre útočníkov
Kritická chyba s označením „Dirty Pipe“ umožňuje prípadným škodlivým aplikáciám prezerať všetky súbory na danom zariadení bez akéhokoľvek udelenia súhlasu. Prípadnému útočníkovi taktiež umožňuje spúšťanie aplikácií a kódu priamo na zariadení, čo môže viesť ešte k masívnejšiemu a viac devastačnému útoku. Chyba tak jednoducho necháva útočníkom otvorené dvere, doslova úplne dokorán. Vylúčené tak nie je prevzatie naozaj úplnej kontroly nad napadnutým zariadením zo strany útočníka.
„Zraniteľnosť Dirty Pipe je mimoriadne vážna v tom, že umožňuje útočníkovi prepísať – dočasne alebo natrvalo – súbory v systéme, ktoré by nemali mať možnosť zmeniť,“ napísal Christoph Hebeisen, vedúci bezpečnostného výskumu poskytovateľa mobilného zabezpečenia Lookout v emailovej komunikácii. „Útočníci to môžu využiť na zmenu správania privilegovaných procesov, čím efektívne získajú schopnosť spúšťať ľubovoľný kód s rozsiahlymi systémovými privilégiami.“
Ohrozené sú iba najnovšie Android zariadenia
Podľa dostupných informácií sa však chyba vyskytuje iba na hŕstke zariadení s najnovším operačným systémom Android 12. Presnejšie, ide iba o zariadenia vydané natívne s touto verziou operačného systému. Ten na týchto zariadeniach totižto využíva práve Linux kernel vo verzii 5.8. Predošlé verzie operačného systému Android totižto využívajú staršie verzie Linux kernelu, ktoré touto chybou nedisponujú. Podľa odborníkov by tak mali byť ohrozené iba zariadenia Galaxy S22, Galaxy S21 FE, Google Pixel 6 a Google Pixel 6 Pro, Oppo Find X5 a Realme 9 Pro+. V prípade týchto zariadení je však k dispozícii aj oprava chýb. Tá je však dostupná iba vo verziách 5.16.11, 5.15.25 a 5.10.102. Ak je na vašom zariadení iná verzia s vyšším kódovým označením ako 5.8 a nejde o predošlé 3 opravené verzie, vaše zariadenie možno považovať za ohrozené.
Ako skontrolovať verziu kernelu?
Ak si chcete skontrolovať, či náhodou vaše zariadenie (odlišné od vyššie uvedených) nevyužíva práve jadro Linuxu v spomínanej verzii, môžete postupovať nasledovne:
- Otvorte aplikáciu Nastavenia na vašom Android zariadení.
- Zvoľte položku Informácie o telefóne.
- Pod záložkou Podrobnosti o zariadení kliknite na položku Verzia Androidu.
- Skontrolujte si číselný kód Verzie jadra. Začiatok samotného kódového označenia predstavuje práve spomínanú verziu Linux kernelu. Ak je verzia rozličná od verzie 5.8, vaše zariadenie by malo byť proti tejto chybe chránené.
Chybu podľa bezpečnostných odborníkov zatiaľ žiadni útočníci nezneužili. Aj napriek tomu však treba byť na pozore, najmä ak vlastníte jedno z ohrozených zariadení. Návody, ako kritickú chybu na rozličných zariadeniach využiť, už totižto putujú internetom a ich zneužitie v praxi je len otázkou času.
Neprehliadnite
Komentáre