Das sind keine guten Nachrichten für Administratoren, aber auch nicht für Nutzer. Die unter der Bezeichnung Dirty Pipe laufende Sicherheitslücke dürfte die aktuell schwerste in ungepatchten Linux-Systemen und -Derivaten sein – und sie betrifft auch aktuelle Android-Smartphones oder sonstige Geräte, die den entsprechenden Linux-Kernel nutzen.
By my count, Dirty Pipe affects only brand-new Android 12 devices like the Pixel 6 and S22.
Linux 5.8 and above has only been an Android option for five months. https://t.co/WmstZDoA5t pic.twitter.com/PEFhcwUQYV
— Ron Amadeo (@RonAmadeo) March 8, 2022
Sicherheitsforscher sprechen davon, dass es die schwerste Lücke seit 6 Jahren ist, damals erlaubte es „Dirty Cow„, Android-Smartphones zu rooten, das nutzten damals zahlreiche Apps aus. Dirty Pipe arbeitet ähnlich, sei aber leichter auszunutzen. Dirty Pipe wird unter CVE-2022-0847 gelistet. Hierbei sind durch einen Angreifer mehrere Dinge möglich, darunter das Erstellen eines Nutzers ohne Privilegien, der dann aber über ein Bash-Script es jedem erlauben könnte, Daten in beliebigen schreibgeschützten Dateien zu überschreiben. Laut der Forscher soll die Lücke im Kernel 5.8 zu finden sein, 5.16.11, 5.15.25 und 5.10.102 schließen sie dann wieder.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
 |
Raspberry Pi 4 Modell B; 4 GB, ARM-Cortex-A72 4 x, 1,50 GHz, 4 GB RAM,... |
128,99 EUR |
Bei Amazon ansehen |
| 2 |
 |
Advanced Home Automation Using Raspberry Pi: Building Custom Hardware, Voice... |
43,99 EUR |
Bei Amazon ansehen |
| 3 |
 |
Raspberry Pi 3 B+ | 93,32 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.