Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.

Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумышленнику перезаписывать — временно или постоянно — файлы в системе, которые он не должен иметь возможности изменять.

Хакеры могут использовать уязвимость для изменения поведения привилегированных процессов, эффективно получая возможность выполнять произвольный код с обширными системными привилегиями.

Отмечается, что дыра безопасности затрагивает смартфоны на базе Android 12, включая Galaxy S22, Galaxy S21 FE, Google Pixel 6/Pixel 6 Pro, Oppo Find X5 и Realme 9 Pro+.

Кристоф Хебайзен, эксперт по безопасности компании Lookout, смог использовать уязвимость для выполнения кода и обхода мер безопасности на смартфоне Pixel 6.