Dirty Pipe: Samsung und Google bieten bereits einen Fix gegen die Sicherheitslücke an

Wir berichteten bereits davon, dass die Sicherheitslücke „Dirty Pipe“ auch für Android-Nutzer zum Problem werden kann und damit sogar als die aktuell schwerste Sicherheitslücke in ungepatchten Linux-Systemen und -Derivaten zu betrachten sein dürfte. Dirty Pipe wird unter CVE-2022-0847 gelistet. Hierbei sind durch einen Angreifer mehrere Dinge möglich, darunter das Erstellen eines Nutzers ohne Privilegien, der dann aber über ein Bash-Script es jedem erlauben könnte, Daten in beliebigen schreibgeschützten Dateien zu überschreiben.

Wie die XDA-Developers nun berichten, müssen nicht alle Android-Gerätebesitzer zwingend bis Mai dieses Jahres warten, bis auch auf ihrem Smartphone ein entsprechender Fix eingerichtet wurde. So gebe es unter anderem für das Pixel 6 und das 6 Pro ein paar wenige angepasste Kernel, die mit einem entsprechenden Patch versorgt sind. Und auch die aktuelle QPR3-Beta 2 für beide Geräte enthalte bereits eine gepatchte Kernel-Version, bei der das Problem behoben ist. Bei Samsung war man noch schneller unterwegs, hier sei der Patch bereits Teil des April-2022-Updates für die Galaxy-Gerätefamilie. Der Rest der Hersteller wird wohl also entweder noch bis zum Mai-Patch mit einem Fix gegen Dirty Pipe warten, vielleicht besinnt sich ja aber der eine oder andere auch noch auf ein früheres Update.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Naja. Welche anderen Hersteller sind denn wirklich noch betroffen? Es geht ja wohl nur um Geräte die mit der letzten Android Version ab Werk ausgeliefert wurden. Google hat es aber versäumt den Patch in das Stable April Update zu Rollen.

  2. Mein S9 hat gerade sein letztes Software-Update bekommen und jetzt bin ich bei solchen Nachrichten davor zu iOS zu wechseln. Kosten sind mittlerweile fast gleich OLED gibt’s auch, SD Karte ist bei Android mittlerweile auch eher selten und da sticht der lange Support mit den sehr hohen Wiederverkaufswert.

    Mein S9 würde mir sicher reichen und wenn dann werd ich wohl eher auf widewine etc verzichten und Lineage aufspielen.

    Aktuell bleibt nurdie Wahl zwischen aktuellem iPhone oder S22 für möglichst langen Support. Und da müsst ich neben voel Geld auch noch einige Vorteile vom S9 abgeben…

    Warum nicht wie bei Chrome OS, wo HW und SW offenbar so entkoppelt sind dass ich eine Update-Garantie bis 2028 bekomme für HW die auf Intel oder ARM setzt und die preislich ein Viertel eines aktuellen Smartphones mit halbwegs ähnlichem Support kostet?

    Ich will nicht neu kaufen, nur weil der digitale Fortschritt beim OS und vor allem Security-Suppport halt macht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.