Recentemente foi revelada uma vulnerabilidade Dirty Pipe no kernel Linux que permite a um atacante ou processo malicioso ganhar acesso root. Como seria de esperar, não demorou para que a mesma começasse a ser demonstrada numa série de equipamentos, incluindo dois smartphones populares, como o Pixel 6 e Galaxy S22 - que como muitos milhões de outros smartphones, permanecem vulneráveis a esta falha.
Dirty Pipe -> kernel r/w+selinux disabled+root shell on Pixel 6 Pro and Sasmsung S22 latest update :) pic.twitter.com/WwhwjLyU5q
— Fire30 (@Fire30_) March 14, 2022
Embora neste caso o ataque tenha sido presencial, o mesmo poderá ser também efectuado por uma app maliciosa, que assim conseguirá controlo total do sistema, o que é o objectivo supremo de software estilo spyware que deseja monitorizar tudo o que é feito num smartphone.
A parte menos má é que desta vez esta falha parece afectar apenas os smartphones mais recentes, fazendo com que os smartphones mais antigos não tenham que se preocupar com receberem uma actualização - pois poderão já ser imunes a este ataque por usarem um kernel mais antigo (embora isso não os livre de potencialmente estarem expostos a outras vulnerabilidades).
Sem comentários:
Enviar um comentário (problemas a comentar?)