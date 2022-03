Dirty Pipe -> kernel r/w+selinux disabled+root shell on Pixel 6 Pro and Sasmsung S22 latest update :) pic.twitter.com/WwhwjLyU5q

2022年3月7日に公開されたLinuxカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性「 Dirty Pipe 」を利用して「Pixel 6 Pro」や「Samsung S22」のルート権限を奪取する実証ムービーが新たに公開されました。Dirty Pipeを利用したAndroid端末への攻撃が現実味を帯びています。 Researcher uses Dirty Pipe exploit to fully root a Pixel 6 Pro and Samsung S22 | Ars Technica https://arstechnica.com/information-technology/2022/03/researcher-uses-dirty-pipe-exploit-to-fully-root-a-pixel-6-pro-and-samsung-s22/ Dirty Pipeはプログラム間の通信を担う「 パイプ 」に起因する脆弱性で、Dirty Pipeが悪用されるとLinux搭載システムやLinuxをベースに開発されているAndroidを搭載した端末に対して「SSHキーの作成」「ルート権限を付与したユーザーの作成」といった攻撃が可能になってしまうことが報告されていました。 すでに最新版のLinuxには修正が施されているものの、Dirty Pipeの影響下にあるバージョンのAndroidを搭載したスマートフォンが市場に存在することが確認されています。以下の記事では、自分のスマートフォンがDirty Pipeの影響を受けるかどうかを調べる方法について解説しています。 Linuxカーネルに特権昇格可能な重大な脆弱性が発見される、Android端末にも影響あり - GIGAZINE

