Qué es la vulnerabilidad Dirty Pipe y cómo saber si afecta a tu móvil Android

Qué es la vulnerabilidad Dirty Pipe y cómo saber si afecta a tu móvil Android
Sin comentarios

¿Qué tienen en común un servidor web, un PC con Linux y un móvil Android? El kernel de Linux. Esto tiene muchas ventajas pero también algún inconveniente: las vulnerabilidades que afectan al kernel de Linux también afectan a los móviles Android.

La última vulnerabilidad encontrada en el kernel de Linux ha recibido el apodo de Dirty Pipe, o tubería sucia y, efectivamente, puede ser explotada en móviles recientes como el Google Pixel 6 o los Samsung Galaxy S22. No obstante, la gran mayoría de usuarios de móviles Android no tenemos mucho de qué preocuparnos.

Qué es Dirty Pipe

Max Kellermann, la persona que ha detallado esta vulnerabilidad, explica con pelos y señales todos los entresijos de Dirty Pipe en su blog. Todo empezó con unos archivos LOG de un servidor web que se corrompían sin motivo aparente, hasta que una investigación más exhaustiva llevó a que, casi un año más tarde, se localizara el problema en el kernel de Linux.

La explicación completa es enormemente técnica, pero en palabras llanas se trata de un fallo de diseño en el kernel de Linux por el cual una aplicación maliciosa podría manipular las "tuberías" de datos que usa el sistema, insertando datos en páginas de memoria sin tener los accesos pertinentes.

En la práctica, esto permite a un usuario local sin privilegios usar la vulnerabilidad para escribir en páginas de la caché y escalar privilegios del sistema. Eso sí, que no cunda el pánico: no se conocen casos en los que la vulnerabilidad de Dirty Pipe se esté aprovechando, todavía.

La vulnerabilidad de Dirty Pipe ya ha sido reportada y ha quedado identificada bajo el nombre CVE-2022-0847. El parche para corregir esta vulnerabilidad está listo y Google ya lo integró en el código del kernel de Android a finales del mes pasado, pues también se puede explotar en móviles. Eso sí, todavía no se ha incluído en el boletín de seguridad de marzo de Android, ni en el de los Pixel. Tampoco está en el de Samsung.

Cómo saber si Dirty Pipe afecta a tu móvil

La "buena" noticia es que el cambio en el kernel de Linux que ha dado paso a la vulnerabilidad se introdujo en 2020, en la versión 5.8 del kernel, arrastrándose a las actualizaciones posteriores. Por tanto, la vulnerabilidad afecta solo a las versiones 5.8 o superiores del kernel de Linux.

Los móviles Android rara vez incluyen versiones recientes del kernel, incluso en lanzamientos recientes, de modo que en la gran mayoría de los casos, tu móvil no estará afectado. Puedes comprobarlo fácilmente yendo a los Ajustes > Información > Versión de Android > Versión del kernel. Si la versión es inferior a 5.8, no tienes nada de qué preocuparte.

Kernels
Ejemplo de un móvil con una versión antigua del kernel (no afectada por la vulnerabilidad) y otro con una versión moderna

Si te aparece ahí que tengas una versión del kernel 5.8 o superior, entonces sí podría afectarte, pero tampoco deberías preocuparte demasiado. Con una versión del kernel tan reciente es más que probable que el móvil siga todavía recibiendo actualizaciones de seguridad mensuales. El parche no parece estar incluído en la de marzo, así que probablemente llegue con la de abril.

A día de hoy, Dirty Pipe es más una prueba de concepto que una amenaza real, aunque nunca está de más ser precavidos y evitar instalar aplicaciones sospechosas. Esta recomendación, no obstante, es provechosa independientemente de la versión de kernel de Linux que tengas.

Vía | Android Police

Temas
Inicio