Dirty Pipe: A grave vulnerabilidade também afecta os dispositivos Android actuais
8 Março, 2022Dirty Pipe é a mais recente dor de cabeça dos utilizadores Linux
Há alguns dias foi revelado uma grave vulnerabilidade que está a afectar os dispositivos Linux, e que ficou conhecida como Dirty Pipe. Agora, novas informações dão conta de que esta vulnerabilidade também esta a afectar os dispositivos Android mais recentes, ou todos os equipamentos que usem Kernel Linux.
Especialistas em segurança afirmam que o Dirty Pipe é a pior vulnerabilidade dos últimos 6 anos, e surge depois do “Dirty Cow” que permitia que smartphones Android fossem rooteados, e que várias aplicações a tivessem explorado nessa altura.
E apesar de Dirty Pipe funcionar de forma semelhante, é muito mais fácil de ser explorada, e já está listada como CVE-2022-0847. Esta vulnerabilidade, se explorada permite que várias coisas possam ser feitas pelo invasor, incluindo a criação de um utilizador sem privilégios, mas que poderia usar um script bash para permitir que qualquer pessoa sobrescreva dados em qualquer ficheiro de somente leitura.
Segundo os especialistas, a vulnerabilidade pode ser encontrada no kernel 5.8, 5.16.11, 5.15.25 e 5.10.102 e depois fechá-la novamente.
Aos utilizadores resta esperar que uma actualização seja disponibilizada para resolver a situação, e que esperemos que não demore muito tempo.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.