Цифровой мир снова гудит как рой сердитых пчёл. Всему виной эксплойт Dirty Pipe, поражающий своей всеядностью. Это «чудовище» теоретически может забирать под себя все начиная от старых компьютеров на Linux и до самых свежих флагманских смартфонов на последней версии Android OS.
Но давайте начнём сначала
На что способен этот Dirty Pipe?
Исследователь Макс Келлерман обнаружил уязвимость CVE-2022-0847 или Dirty Pipe в нескольких недавних версиях ядра Linux. Если коротко, то работу эксплойта можно описать следующим образом.
Представьте себе любое приложение, у которого есть разрешение на чтение файлов на смартфоне или компьютере пользователя. Вы наверняка помните, что довольно часто софт запрашивает при установке значительные разрешения на «общение» с вашими файлами, в том числе системными. Чем больше таких прав и разрешений у приложения, тем больше риск, что оно потенциально может самостоятельно и без спросу начать «рыться» в файлах пользователя или даже исполнять зловредный код. Dirty Pipe, собственно говоря, является уязвимостью в защите Linux или Android устройства, которая позволяет злоумышленнику тихой сапой стать хозяином (администратором) компьютера или смартфона.
Так, например, при помощи эксплойта на нескольких лэптопах и десктопах на Linux экспертам уже удалось без всяких проблем получить права администратора. Принципиально такая же история может произойти и на Android гаджете, пользователь которого случайно и далеко не сразу узнает, что рут права на его смартфон принадлежат совсем не ему, а некоему хакеру, удалённо управляющему устройством.
Какие девайсы находятся в зоне риска?
Dirty Pipe дает прикурить. Как уже говорилось выше, эта уязвимость может быть использована на широкой гамме устройств от Android смартфонов и до Google Home девайсов вроде Chromecast или «умных» колонок. Сам баг появился с версии ядра 5.8, то есть существует с 2020 года и по сей день.
Эксперты отмечают, что большинство Android гаджетов все же более менее защищено. А все потому, что в отличие от Linux версий, Android OS оказалась подверженной Dirty Pipe только в самой свежей своей ипостаси. Иными словами в опасности только устройства на Android 12. С одной стороны это вроде бы и хорошо. А с другой означает, что у серии Google Pixel 6 и у Samsung Galaxy S22 есть проблемы. Более того, Келлерман, тот самый, что обнаружил эксплойт, смог «заразить» свой Pixel 6 и отослал об этом раппорт в Google.
Как избежать «заражения»?
Ничего нового пока что не придумали, так что рецепт старый и проверенный: необходимо воздержаться от скачивания софта с непроверенных сайтов и отказаться от использования приз альтернативных онлайн магазинов, про репутацию которых ничего неизвестно.