Die "Dirty Pipe"-Lücke wurde Anfang März öffentlich und ermöglicht Angreifern Root-Zugriff. Samsung listet den Fehler hingegen als bereinigt

Am Montagabend hat Google die neueste Ausgabe seines Android Security Bulletin veröffentlicht. Darin gelistet sind all die sicherheitsrelevanten Probleme, die mit dem parallel veröffentlichten April-Update für Pixel-Geräte bereinigt wurden. Die Liste an bereinigten Fehlern fällt dabei diesen Monat relativ unaufregend aus, spannender ist da schon, was in dieser - sowie einem ergänzenden Bulletin nur für Pixel-Geräte - fehlt.

Die Anfang März unter dem Namen "Dirty Pipe" (CVE-2022-0847) öffentlich gewordene schwere Sicherheitslücke im Linux-Kernel ist nämlich nicht als bereinigt angeführt. Über diese können die Nutzer - aber eben auch Angreifer - sehr einfach Root-Rechte erlangen, mit denen sie dann weitreichenden Einblick in die Aktivitäten am System bekommen und auch Veränderungen vornehmen können.