Recursos afectats:
Kernel de Linux, versions 5.8 i posteriors, present a dispositius Android 12 com Galaxy S22 i Pixel 6. També a dispositius Google Home com Chromecasts.
Descripció:
Max Kellermann ha detectat una vulnerabilitat crítica al Kernel de Linux, anomenada “Dirty Pipe” que podria permetre a un ciberdelinqüent una escalada de privilegis.
En versions d'escriptori/portàtil de Linux, s'ha demostrat que fàcilment podeu obtenir privilegis d'administrador. En poques paraules, aquest exploit fàcilment podria donar a un atacant el control total del dispositiu.
Solució:
Es recomana actualitzar els dispositius com més aviat millor a les següents versions del kernel de Linux, les quals inclouen correccions a aquesta vulnerabilitat: 5.16.11, 5.15.25, 5.10.102.
Consells:
Mantenir tots els sistemes i aplicacions sempre actualitzats.
Un altre bon consell en un sentit general és executar només APPs en què sap que pot confiar. A més, a curt termini, ha d'evitar instal·lar-ne de noves, si és possible.
Si bé aquestes mesures poden semblar simples, haurien de contribuir en gran mesura a mantenir el dispositiu segur fins que hi hagi un pegat de seguretat disponible.
