Dirty Pipe: Sicherheitslücke betrifft auch aktuelle Android-Geräte
Das sind keine guten Nachrichten für Administratoren, aber auch nicht für Nutzer. Die unter der Bezeichnung Dirty Pipe laufende Sicherheitslücke dürfte die aktuell schwerste in ungepatchten Linux-Systemen und -Derivaten sein – und sie betrifft auch aktuelle Android-Smartphones oder sonstige Geräte, die den entsprechenden Linux-Kernel nutzen.
By my count, Dirty Pipe affects only brand-new Android 12 devices like the Pixel 6 and S22.
Linux 5.8 and above has only been an Android option for five months. https://t.co/WmstZDoA5t pic.twitter.com/PEFhcwUQYV
— Ron Amadeo (@RonAmadeo) March 8, 2022
Sicherheitsforscher sprechen davon, dass es die schwerste Lücke seit 6 Jahren ist, damals erlaubte es „Dirty Cow„, Android-Smartphones zu rooten, das nutzten damals zahlreiche Apps aus. Dirty Pipe arbeitet ähnlich, sei aber leichter auszunutzen. Dirty Pipe wird unter CVE-2022-0847 gelistet. Hierbei sind durch einen Angreifer mehrere Dinge möglich, darunter das Erstellen eines Nutzers ohne Privilegien, der dann aber über ein Bash-Script es jedem erlauben könnte, Daten in beliebigen schreibgeschützten Dateien zu überschreiben. Laut der Forscher soll die Lücke im Kernel 5.8 zu finden sein, 5.16.11, 5.15.25 und 5.10.102 schließen sie dann wieder.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Raspberry Pi 5 4GB | 65,18 EUR | Bei Amazon ansehen | |
2 | Raspberry Pi 5 8 GB | 94,88 EUR | Bei Amazon ansehen | |
3 | Raspberry Pi 5 8GB Starter-Kit | 128GB microSD | Offizielles 27W Netzteil | Offizielles Gehäuse mit... | 141,90 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Also betrifft es kaum Android Nutzer, weil die allermeisten Kernel Versionen älter als 5.8 einsetzen, wenn man dem eingebetteten Tweet glaubt. Hat denn hier jemand der Leser ein wirklich betroffenes Gerät? Ich bin mit einem Poco f2 pro auf 4.19.113.
Dirty Pipe klingt mehr nach einem ekligen Porno
Ich verlege heute einen Dirty Pipe mit meinen Thirty Five.
Was habe ich mir immer auf meinen 7.5-incher eingebildet!?
Und nun kommt einer mit 35 um die Ecke… 🙁
Bei solchen Dingen ist mir immer wichtig wie funktioniert eine solche Lücke (Erklärung für Leihen) und wie wahrscheinlich ist es überhaupt das es mich treffen kann.
Immer rauszuhauen Lücke hier Risiko da bringt nichts wenn man nicht weiß wie hoch die Wahrscheinlichkeit für einen wirklich ist, finde ich. Da wird immer ganz schnell Stimmung gemacht, mit solchen News…
Von den Entdeckern:
https://dirtypipe.cm4all.com/
CVE-Katalog:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847
Für das breite Publikum:
https://www.heise.de/news/Linux-Dirty-Pipe-beschert-Root-Rechte-6541556.html
https://www.golem.de/news/dirty-pipe-linux-kernel-luecke-erlaubt-schreibzugriff-mit-root-rechten-2203-163680.html
Die Beschreibungen sind alle auf Seite 1 von Google, nachdem ich „Dirty Pipe“ eingetippt habe.
Ein bisschen Selbstrecherche kann man doch erwarten, oder? Du erwartest nicht ernsthaft von einem Blog, das die Dir die Infos mundgerecht aufbereiten in epischer Breite und Tiefe?
Danke für die Mühe…
Eine Aufbereitung in epischer Breite und Tiefe erwarte ich nicht, nein. Aber von einem Techblog erwarte ich einen kurzen Hinweis wie die Lücke genutzt wird und ob sie für die Masse relevant ist. Ich denke das ist nicht zu viel verlangt.
Am besten die App- und Sicherheitsupdates regelmässig durchführen und das Gerät nicht rooten. Mehr kann man eh nicht machen.
Was für ein Glück, dass mein Hersteller mein Android-Gerät schon vor vielen Jahren aufs Abstellgleis geschoben hat, und ich so moderne Dinge, wie einen 5er-Linux-Kernel nie bekomme habe :-/
Ich habe ein Handy aus dem (vor)letzten Jahr mit Android 12 und (fast) aktuellen Sicherheitsupdates und habe auch keinen 5er Kernel. Wie im Artikel steht, haben das sowieso die wenigsten Modelle.
„Laut der Forscher soll die Lücke im Kernel 5.8 zu finden sein, 5.16.11, 5.15.25 und 5.10.102 schließen sie dann wieder.“
Ich bin gespannt, was die Pixel 6 für ein Update erhalten.
Mit der angekündigten Build SP2A.220305.013.A3 wird die Lücke nämlich nicht geschlossen:
– Kernel update to 5.10.66 for Pixel 6 & Pixel 6 Pro.
https://support.google.com/pixelphone/thread/153884074/google-pixel-update-march-2022?hl=en