بدأت Google و Samsung فقط في إصلاح استغلال Dirty Pipe
في وقت سابق من هذا الأسبوع جوجل أصدرت التحديث مع تصحيحات الأمان لشهر أبريل ولكن بين وهن حل هناك تلك المكالمة الأنابيب القذرة والتي أخبرناك عنها الشهر الماضي.
في حين أنه من المحتمل أن تضطر إلى الانتظار حتى تحديث مايو لإبعاد معظم الأجهزة ، فقد بدأت بعض الشركات المصنعة في حماية أجهزتها بأنفسهم.
تقلق كل من Samsung و Google بشأن مخاطر Dirty Pipe
تذكر أن Dirty Pipe هي ثغرة أمنية موجودة في بعض الإصدارات الحديثة من Linux kernel (المعروفة باسم ثغرة CVE-2022-0847) ، وهي قادرة على السماح للمهاجمين بالسيطرة الكاملة على الجهاز (الهاتف الذكي ، Chromebook ، Chromecast ، Google Home والشاشة الذكية والكمبيوتر الشخصي الذي يعمل بنظام Linux).
تم إصلاح مشكلة عدم حصانة Dirty Pipe في Linux kernel (بالإصدارات 5.16.11 و 5.15.25 و 5.10.102) وأيضًا في إصدار أجهزة Android ولكن التصحيح لم يتم تضمينه في التحديث الأمني لشهر أبريل (من المحتمل أن يتم تنفيذه بشهر مايو).
ومع ذلك ، بدأت Google بالفعل في تصحيح بعض إصدارات kernel المخصصة من Google Pixel 6 و Pixel 6 Pro وكذلك في Android 12 QPR3 Beta 2 لوجود هذه الثغرة الأمنية.
من بين كبرى شركات تصنيع الهواتف الذكية ، يبدو ذلك فقط سامسونج قام بتنفيذ إصلاح في البرنامج الثابت لأجهزته كجزء من التحديث مع تصحيحات الأمان الخاصة بـ أبريل 2022، الذي تشير نشرته النسبية إلى ثغرة CVE-2022-0847 (وقد أكدت فحوصات محددة أن مشكلة الأنابيب القذرة قد تم حلها).
أما بالنسبة إلى Xiaomi ، وهي ثاني أهم شركة مصنعة لنظام Android ، Xiaomi 12 و Xiaomi 12 Pro يبدو أنهما لا يزالان عرضة للخطر وذلك لأن كلا الهاتفين لم يتلقيا تحديثًا بعد ظهورهما لأول مرة في السوق (والذي حدث مع تصحيحات الأمان في فبراير 2022).
