Un nouvel exploit Linux qui laisse certains appareils Android 12 vulnérables aux attaques à distance a été découvert récemment par le chercheur en sécurité Max Kellermann. Baptisée » Dirty Pipe « , ou CVE-2022-0847, la faille de sécurité affecte les versions récentes du noyau Linux et semble rendre vulnérables des appareils comme le Galaxy S22 et le Pixel 6.
Quelques développeurs ont montré des preuves d’exploitation de concept et ont démontré une attaque malveillante réussie sur le Google Pixel 6. En théorie, cette vulnérabilité pourrait donner à un attaquant malveillant le contrôle total de votre appareil, en supposant qu’il a été livré avec Android 12 et a la version 5.8 ou plus du noyau. Vous pouvez vérifier la version du noyau sur votre téléphone en ouvrant l’application Paramètres, et en appuyant sur l’option À propos du téléphone, puis sur Info logiciel.
La bonne nouvelle est que le problème ne touche que quelques modèles d’appareils, comme le trio Galaxy S22 et le Pixel 6. En outre, aucun attaquant ne semble avoir conçu des exploits pour cette vulnérabilité pour le moment, et avec le problème mis en lumière, les développeurs travaillent déjà sur la résolution du problème.
Le correctif de sécurité de mars 2022 publié par Samsung ne fait aucune mention de la vulnérabilité CVE-2022-0847, mais la série Galaxy S22 pourrait recevoir une mise à jour de sécurité supplémentaire prochainement. Un correctif pour le noyau Linux a déjà été conçu avec l’aide de chercheurs en sécurité. Restez à l’écoute.