Dirty Pipe: Samsung und Google bieten bereits einen Fix gegen die Sicherheitslücke an
von Benjamin Mamerow | 2 Kommentare
Wir berichteten bereits davon, dass die Sicherheitslücke „Dirty Pipe“ auch für Android-Nutzer zum Problem werden kann und damit sogar als die aktuell schwerste Sicherheitslücke in ungepatchten Linux-Systemen und -Derivaten zu betrachten sein dürfte. Dirty Pipe wird unter CVE-2022-0847 gelistet. Hierbei sind durch einen Angreifer mehrere Dinge möglich, darunter das Erstellen eines Nutzers ohne Privilegien, der dann aber über ein Bash-Script es jedem erlauben könnte, Daten in beliebigen schreibgeschützten Dateien zu überschreiben.
Wie die XDA-Developers nun berichten, müssen nicht alle Android-Gerätebesitzer zwingend bis Mai dieses Jahres warten, bis auch auf ihrem Smartphone ein entsprechender Fix eingerichtet wurde. So gebe es unter anderem für das Pixel 6 und das 6 Pro ein paar wenige angepasste Kernel, die mit einem entsprechenden Patch versorgt sind. Und auch die aktuelle QPR3-Beta 2 für beide Geräte enthalte bereits eine gepatchte Kernel-Version, bei der das Problem behoben ist. Bei Samsung war man noch schneller unterwegs, hier sei der Patch bereits Teil des April-2022-Updates für die Galaxy-Gerätefamilie. Der Rest der Hersteller wird wohl also entweder noch bis zum Mai-Patch mit einem Fix gegen Dirty Pipe warten, vielleicht besinnt sich ja aber der eine oder andere auch noch auf ein früheres Update.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Samsung Galaxy S22 SM-S901B 15.5 cm (6.1) Dual SIM Android 12 5G USB Type-C 8 GB... | 454,00 EUR | Bei Amazon ansehen |
| 2 |
|
Samsung Galaxy S22 5G 128GB | 8GB RAM Handy, schwarz | 459,90 EUR | Bei Amazon ansehen |
| 3 |
|
Samsung S901B/DS Galaxy S22 5G, Dual, 128GB 8GB RAM, Phantom Black |
459,99 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Naja. Welche anderen Hersteller sind denn wirklich noch betroffen? Es geht ja wohl nur um Geräte die mit der letzten Android Version ab Werk ausgeliefert wurden. Google hat es aber versäumt den Patch in das Stable April Update zu Rollen.
Mein S9 hat gerade sein letztes Software-Update bekommen und jetzt bin ich bei solchen Nachrichten davor zu iOS zu wechseln. Kosten sind mittlerweile fast gleich OLED gibt’s auch, SD Karte ist bei Android mittlerweile auch eher selten und da sticht der lange Support mit den sehr hohen Wiederverkaufswert.
Mein S9 würde mir sicher reichen und wenn dann werd ich wohl eher auf widewine etc verzichten und Lineage aufspielen.
Aktuell bleibt nurdie Wahl zwischen aktuellem iPhone oder S22 für möglichst langen Support. Und da müsst ich neben voel Geld auch noch einige Vorteile vom S9 abgeben…
Warum nicht wie bei Chrome OS, wo HW und SW offenbar so entkoppelt sind dass ich eine Update-Garantie bis 2028 bekomme für HW die auf Intel oder ARM setzt und die preislich ein Viertel eines aktuellen Smartphones mit halbwegs ähnlichem Support kostet?
Ich will nicht neu kaufen, nur weil der digitale Fortschritt beim OS und vor allem Security-Suppport halt macht.