Una vulnerabilidad presente en el kernel de Linux recientemente descubierta afecta a los dispositivos Android más recientes, que se exponen a una escalada de privilegios del sistema si no se parchean.
La vulnerabilidad presente en el kernel de Linux desde la versión 5.8 ha sido descubierta por Max Kellermann, quien detalla en su blog los pormenores tanto de su hallazgo, hace un año, como de su funcionamiento.
En concreto, Kellermann indica que la vulnerabilidad, denominada ‘Dirty Pipe’, «permite sobrescribir datos en archivos arbitrarios de solo lectura», lo que lleva «a una escalada de privilegios porque los procesos sin privilegios pueden inyectar código en los procesos raíz».
Se trata más bien de un error de diseño que afecta a las tuberías de transferencias de datos, una herramienta para la comunicación unidireccional entre procesos, y permite que un usuario local sin privilegios «escriba en páginas en el caché de la página respaldado por archivos de solo lectura y, como tal, escalar sus privilegios en el sistema», como se detalla en la página donde ha sido identificado (CVE-2022-0847).
Los teléfonos Android utilizan kernel de Linux, lo que los hace vulnerables a este fallo. Afectaría a los modelos más recientes, como Pixel 6 o Samsung Galaxy S22 -aquellos que en la información de sobre la versión de Android tiene un número de kernel igual o superior a 5.8-, pero no hay indicios de que se haya explotado.
Se trata, además, de una vulnerabilidad corregida, de la que existe un parche, aunque se espera que llegue en la actualidad de seguridad de Android de abril, al no estar presente en la de marzo.
