Dans le monde de la sécurité informatique il y a depuis quelques jours un nouveau bugbear , il s'appelle Dirty Pipe et il est particulièrement dangereux notamment pour sa diffusion sur diverses plateformes. Dirty Pipe est une vulnérabilité de sécurité très pertinente affectant la version 5.8 du noyau Linux . Cela le rend dangereux car ce noyau est à la base de plusieurs versions d' Android et de Chrome OS . Pour avoir une idée de ce qu'est un noyau, on peut le comparer à l'interface entre l'application et le matériel de l'appareil, l'un des points focaux de tout logiciel. Dirty Pipe est donc une vulnérabilité qui pourrait permettre à un hypothétique attaquant d'accéder à distance à l'appareil. L'accès signifie un accès complet , avec de nombreuses autorisations administratives, également appelées autorisations root . Plus précisément, la vulnérabilité permettrait à toute application installée avec des autorisations d'accès au stockage interne d'exécuter des logiciels malveillants ou des lignes de code nuisibles à l'appareil et à sa sécurité.

La vulnérabilité a déjà été signalée à Google et a été cataloguée sous le code CVE-2022-0847 . L'un des aspects les plus inquiétants de Dirty Pipe est sa propagation . Le noyau 5.8 de Linux est présent sur les appareils exécutant Android 12 et les versions plus récentes de Chrome OS. Paradoxalement, les smartphones plus anciens , c'est-à-dire ceux qui sont arrivés sur le marché avec des versions antérieures à Android 12, sont sûrs car ils ont des versions de noyau antérieures à la 5.8. Par conséquent, des modèles tels que Pixel 6 et Galaxy S22 sont certainement à risque . Cependant, il est très facile de vérifier si votre appareil présente un risque de Dirty Pipe : il vous suffit de consulter l' élément Version du noyau dans la section Informations sur l'appareil Android . Si cette version correspond à la 5.8 alors la vulnérabilité est présente. Les nouveaux appareils Chrome OS disposent également de Dirty Pipe. Pour le vérifier, il vous suffit de vous rendre dans la section informations système, accessible via le chrome : // adresse système et de consulter le champ uname : si le nombre après la chaîne Linux localhost correspond à 5.8 alors vous devez vous considérer à risque.