事前情報からもAndroid12を搭載している機種を中心に深刻な脆弱性を抱えているとされており、この脆弱性である「Dirty Pipe」。
基本的にLinuxカーネルのエクスプロイトでこのエクスプロイトにより、rootまたは管理者の権限がなくても読み取り専用プロセスでデータを挿入および上書きができるとしてます。
ただ悪用された場合、アプリのシステムを変更したりデータを簡単に抽出することが可能になるとされていることから深刻な脆弱性とされています。今回GizChinaによるとこの深刻な脆弱性に対してSamsungとGoogleは迅速な対応をしているとしているので簡単にまとめたいと思います。
Googleの対応。
今回の情報によると、この深刻な脆弱性である「Dirty Pipe」はLinuxカーネルのバージョン5.16.11/5.15.25/5.10.102で修正されているしています。ちなみにGoogleの4月のセキュリティアップデートには含まれていないとしています。
ただGoogleが6月のFeature Dropのプレビュー版であるAndroidQPR3Beta 2において含まれているとしており、早ければ5月のセキュリティアップデートにおいて対応する可能性があるとしています。
どんなに待たされたとしても6月のアップデートで対応することになります。
Samsungの対応。
Googleがまもなく対応との流れに対してサムスンのセキュリティ情報を確認すると、CVE-2022-0846の修正が記載されているとしています。さらに詳しく調べるとDirty Pipeへの修正も含まれているとしておりSamsungはすでに対応済みという感じです。
今回の情報によると、現時点でSamsungとGoogleくらいにしか動きがないとしており、今後他のメーカーも対応すると思われます。何よりGoogleより先にSamsungが対応していることを考えると、いかにSamsungがアップデートに尽力しているか分かります。
事前情報からもAndroid12を搭載している機種のみの不具合とされていますが、最新機種の多くがAndroid12に対応していることを考えると早めに対応して欲しいところです。
文章で伝えられない魅力を" width="1280" height="720" >
