Linux-haavoittuvuus, jota kutsutaan nimellä”Dirty Pipe”(CVE-2022-0847), on äskettäin julkistettu ja vaikuttaa yli 5.8:n ytimiin ja joka voi antaa minkä tahansa hyökkääjän laitteesi pääkäyttäjän oikeudet. Tämä hyväksikäyttö, jonka tunnettu tietoturvatutkija Max Kellerman raportoi ensimmäisenä, on tehty Linuxin suurimmaksi turvallisuusuhkaksi. vuosien kuluessa ja voi vaikuttaa kaikkiin Linux-käyttöisiin laitteisiin, kuten Chromebookeihin ja Android-laitteisiin.
Mainokset
Onneksi Kellerman havaitsi haavoittuvuuden helmikuussa ja lähetti virheraportin ja korjaustiedoston Linux-ytimen tietoturvatiimi, mutta huomasi, että vika voidaan toistaa myös Google Pixel 6:ssa. Tämän jälkeen Kellerman ilmoitti asiasta välittömästi Android-tietoturvatiimille, joka yhdisti hänen virheenkorjauksensa Android-ytimeen.
Kuten 9to5Google, Chrome-käyttöjärjestelmän tiimi otti myös korjauksen 7. maaliskuuta ja näyttää siltä, että se julkaistaan Chromen vaiheittaisena päivityksenä OS 99, joka saapui vakaalle kanavalle eilen. Mitä Androidin tulee, virhe vaikuttaa vain uudempiin ytimiin, ja useimmat Android-laitteet käyttävät vanhempaa versiota – paitsi Samsung Galaxy S22 ja Google Pixel 6-sarja, mikä, kuten olemme tuskallisesti tietoisia, saa päivityksen vasta myöhemmin tässä kuussa. Googlen mukaan Pixel 6:n päivityksen viiveellä ei kuitenkaan ole mitään tekemistä tämän korjaustiedoston ajoituksen kanssa.
Miten voin pitää Chromebookini ja/tai Pixel 6-puhelimeni turvassa?
Vaikka tämä hyväksikäyttö on hyvin tuore eikä ole raportoitu tapauksia, joissa sitä olisi käytetty ilkeästi, näissä tapauksissa on aina parempi olla varovainen. Ensin sinun kannattaa tarkistaa, voiko laitteesi olla vaarassa”Dirty Pipe”-syötteen vuoksi. Tiedämme kaksi Android-laitetta, jotka ovat vaarassa, mutta jos haluat varmistaa tämän Chromebookillasi, 9to5Google antaa alla erittäin yksinkertaisen ohjeet:
Mainokset
>
Avaa Chrome-käyttöjärjestelmässä uusi välilehti, siirry osoitteeseen chrome://system ja vieritä alas kohtaan”uname”. Jos luku”Linux localhost”jälkeen on suurempi kuin 5,8, tämä saattaa vaikuttaa laitteeseesi.
Tällä hetkellä ja kunnes korjaustiedosto on asennettu, paras tapa pitää laiteturvallisuus on välttää käyttämästä sovelluksia, jotka pyytävät pääsyä laitteesi tiedostoihin, ellei kyseessä ole sovellus, jonka tunnet ja johon luotat. Tietoa on nyt saatavilla tämän hyväksikäytön käytöstä, joten ei ole epätodennäköistä, että huono näyttelijä yrittää hyödyntää sitä. Ole varovainen ja tarkkaile tätä tilaa, jotta näet tämän alan uuden kehityksen.
MainoksetViimeisimmät viestit
