חולשת אבטחה חדשה, שזכתה לשם Dirty Pipe ולקוד הזיהוי CVE-2022-084, פוגעת בליבת הלינוקס ומאפשרת לגורמים זדוניים לעקוף את מגבלות הכתיבה שנועדו להגן על המערכת. מאחר ומערכת ההפעלה אנדרואיד של גוגל מבוססת גם היא על ליבת הלינוקס, הפירצה מאפשרת לקבל גישה גם למכשירי אנדרואיד מהדור החדש, ולא רק למערכות מחשב מבוססות לינוקס.
חולשת ה-Dirty Pipe אותרה במקור על ידי חוקר האבטחה Max Kellermann עוד באפריל 2021, כאשר היא מאפשרת למשתמשים זדוניים לכתוב מידע על קבצים המוגדרים לקריאה בלבד, ולמעשה לשמש כבסיס לפירצת “הסלמת הרשאות” (Privilege Escalation), הדומה לפרצה ישנה הרבה יותר מ-2016 בשם Dirty COW, ולאפשר למשתמש הזדוני לקבל גישת רוט (Root) למערכת ושליטה מלאה על מחשב הלינוקס וגם על מכשירי אנדרואיד חדשים.
גם ה-Galaxy S22 בפוטנציאל לפגיעה
בעוד שמדובר בפרצה שמשפיעה על ליבות לינוקס (Linux kernel) מגרסה 5.8 ומעלה, היא פוגעת למעשה גם בדור החדש של מכשירים מבוססי אנדרואיד.
מכשירים המגיעים עם אנדרואיד 12 של גוגל, כמו סדרת הגלקסי S22 של סמסונג, מכשירי הפיקסל של גוגל ואחרים, גם הם חשופים, מאחר והפירצה מבוססת על קרנל בגרסה 5.8 בו קיימת הפרצה, בניגוד לגרסאות קודמות של מערכת ההפעלה עליהן הפרצה לא משפיעה.
Easy root! Looks like #dirtypipe is fine and dandy on #Android. Probably going to be patched in the release version but till then make sure you're running < 5.8. pic.twitter.com/qgb1lFCnEu
— Gabi [email protected] (@hookgab) March 7, 2022
פרצת האבטחה תוקנה בגרסאות הקרנל 5.16.11, 5.15.25 ו-5.10.102 של לינוקס, אך היא עדיין משפיעה על מכשירי אנדרואיד נכון להיום, כאשר יצרני הטלפונים צפויים לשחרר עדכון אבטחה שיתקן אותה בהמשך.
במובנים יותר רלוונטיים לנו בישראל, חולשות אבטחה דוגמת ה-Dirty Pipe, שאותרה בליבת הלינוקס ומשפיעה גם על מכשירי אנדרואיד, היא אחת מהחולשות ופרצות האבטחה המאפשרות לגורמים שונים לחדור למכשיר הסלולרי לשלוף ממנו את המידע של המשתמש.
