Recientemente el investigador de seguridad Max Kellermann ha descubierto un nuevo exploit de Linux que deja a ciertos dispositivos móviles que ejecutan Android 12 vulnerables a ataques remotos. La vulnerabilidad es conocida como Dirty Pipe (CVE-2022-0847) que afecta a las versiones recientes del kernel de Linux que se encuentra presente en dispositivos como el Samsung Galaxy S22 y Google Pixel 6.
Dirty Pipe afecta al Galaxy S22 y al Pixel 6
Un grupo de desarrolladores han probado el exploit con un ataque malicioso en el Google Pixel 6 con un resultado exitoso, en teoría, está vulnerabilidad le podría permitir a los atacantes informáticos poder hacerse con el control total de los dispositivos, eso sí, el dispositivo deberá ejecutar Android 12 y tener la versión de kernel 5.8.
Para verificar la versión del kernel en un dispositivo Android simplemente tenemos que irnos a Configuración -> Acerca del dispositivo -> Información del software.
La buena noticia de este descubrimiento es que solo afecta, aparentemente, a estos dos dispositivos, y hasta el momento, ningún atacante lo ha utilizado este exploit. Por otra parte, los desarrolladores ya se encuentran trabajando para abordar el problema en las próximas actualizaciones.
En la actualización que Samsung ha enviado recientemente a los Galaxy S22 no menciona nada del exploit Dirty Pipe, sin embargo, la compañía surcoreana podría volver a enviar otra actualización extraordinaria para solucionar la vulnerabilidad.
