Google Pixel 6 (Pro): Dirty Pipe Sicherheitslücke immer noch nicht gepatcht

Google Pixel 6 und Pixel 6 Pro
Quelle: Schmidtis Blog

Google hat ja erfreulicherweise das Pixel 6 und Pixel 6 Pro bereits mit dem April 2022 Patch versorgt. Viele Sicherheitslücken wurden mit dem neuen Patch geschlossen – doch eine schwere Sicherheitslücke wurde immer noch nicht gepatcht.

Die Sicherheitslücke Dirty Pipe wurde immer noch nicht von Google geschlossen. Mit dieser Lücke ist es Angreifern möglich, die volle Kontrolle über das System zu erlangen. Diese schwere Lücke ist im aktuellen Linux-Kernel zu finden und dabei auch nur bei neuen Geräte.

Während Samsung bei seiner Galaxy S22-Reihe die Lücke bereits gestopft hat, ist bei Google und einem Blick in den Changelog des April 2022 Updates davon nichts zu sehen. Ein Blick auf den Kernel zeigt, dass Dirty Pipe nicht geschlossen wurde.

Was seltsam ist, Google hat einen offiziellen Patch dafür zur Verfügung gestellt, den auch Samsung verwendete. Aber warum nimmt man den Patch dann nicht bei seinen eigenen Pixel 6-Modellen? Es gibt eine Vermutung.

Es könnte am Tensor-SoC liegen, diese macht Google ja gerade in Sachen Updates das Leben deutlich schwerer als vermutet. Immer wieder soll der Tensor dafür verantwortlich sein, dass für das Pixel 6 (Pro) keine pünktlichen Updates geliefert werden können.

Nun müssen wir mal abwarten, ob Google die Dirty Pipe Sicherheitslücke mit einem separaten Update in den nächsten Tagen schließt oder aber bis zum Mai 2022 Patch wartet.

Quelle(n):
Twitter

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.