Google Pixel 6 (Pro): Dirty Pipe Sicherheitslücke immer noch nicht gepatcht
Google hat ja erfreulicherweise das Pixel 6 und Pixel 6 Pro bereits mit dem April 2022 Patch versorgt. Viele Sicherheitslücken wurden mit dem neuen Patch geschlossen – doch eine schwere Sicherheitslücke wurde immer noch nicht gepatcht.
Die Sicherheitslücke Dirty Pipe wurde immer noch nicht von Google geschlossen. Mit dieser Lücke ist es Angreifern möglich, die volle Kontrolle über das System zu erlangen. Diese schwere Lücke ist im aktuellen Linux-Kernel zu finden und dabei auch nur bei neuen Geräte.
Während Samsung bei seiner Galaxy S22-Reihe die Lücke bereits gestopft hat, ist bei Google und einem Blick in den Changelog des April 2022 Updates davon nichts zu sehen. Ein Blick auf den Kernel zeigt, dass Dirty Pipe nicht geschlossen wurde.
Was seltsam ist, Google hat einen offiziellen Patch dafür zur Verfügung gestellt, den auch Samsung verwendete. Aber warum nimmt man den Patch dann nicht bei seinen eigenen Pixel 6-Modellen? Es gibt eine Vermutung.
Es könnte am Tensor-SoC liegen, diese macht Google ja gerade in Sachen Updates das Leben deutlich schwerer als vermutet. Immer wieder soll der Tensor dafür verantwortlich sein, dass für das Pixel 6 (Pro) keine pünktlichen Updates geliefert werden können.
Nun müssen wir mal abwarten, ob Google die Dirty Pipe Sicherheitslücke mit einem separaten Update in den nächsten Tagen schließt oder aber bis zum Mai 2022 Patch wartet.
Quelle(n):
Twitter
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!
