Google e Samsung verso il patching di Dirty Pipe su Android, con più di un mese di ritardo

0

Era la prima settimana di Marzo quando si ha avuto notizia di Dirty Pipe, seria vulnerabilità del kernel Linux (patchata a partire dai kernel 5.16.11, 5.15.25 e 5.10.102) che consentiva a qualsiasi utente di fare privilege escalation e diventare root.

Ebbene, se la fix è arrivata con tempestività sulle nostre workstation, non si può dire lo stesso con i dispositivi Android che, ricordiamo, usano Linux e sono praticamente sempre indietro con gli aggiornamenti di sicurezza, a meno di vendor particolarmente virtuosi.

Il ‘premio’ virtuosità va in questo caso a Samsung che, secondo xda-developers, rilascierà la patch già questo mese, un mese prima di Google, mentre per gli altri vendor si dovrà ancora aspettare.

Il problema dei ritardi negli aggiornamenti dei dispositivi Android non è nuovo ed è una situazione che non sembra migliorata più di tanto. A farne le spese come sempre è l’utente finale, che ha acquistato un dispositivo su cui però non ha il controllo che avrebbe sulla sua workstation Linux e l’unica opzione è attendere che ci pensi l’azienda produttrice.

La situazione è resa ancora peggiore dal fatto che gli aggiornamenti di sicurezza non vengono rilasciati affatto per dispositivi che hanno raggiunto la loro End-of-Life, che per alcuni dispositivi acquistati è già trascorsa mentre erano ancora sugli scaffali.

E’ facile intuire come, vista la mole di dispositivi mobili ad oggi nel mondo, questo sia un problema di forte impatto che però non sembra avere immediata soluzione, vista l’enorme frammentazione e customizzazione di Android come sistema operativo tra brand diversi e visto che l’utente medio non sembra conoscere la problematica e quindi i mancati aggiornamenti non sembrano impattare i profitti.

Rimane quindi solo la speranza nel buon cuore dei vendor, perché anche i vendor hanno un cuore, giusto?

Appassionato di Linux e della cultura open-source da vent’anni, continuo a fare del mio meglio per diffondere tale filosofia e soprattutto condividere la conoscenza.

C’è sempre qualcuno da qualche parte nel mondo che sta avendo un problema che tu hai già risolto e, condividendo la soluzione, puoi fare la differenza.

Se quel qualcuno sei tu, chiedi pure alla community. La trovi ovunque, ad esempio su reddit.com/r/italyinformatica, reddit.com/r/fedora, reddit.com/r/debian, reddit.com/r/ubuntu, reddit.com/r/archlinux, reddit.com/r/linux, sui forum specifici delle distro oppure sulle loro wiki.

Perchè nessun problema andrebbe risolto più di una volta.

[https://it.linkedin.com/in/john-toscano]