Ihr habt ein Google Pixel Gerät und fühlt euch durch die "zeitnahen" Google Patches sicherer?

Nun: "Camero nutzt die Android-Sicherheitslücke eines Use-after-free-Bugs im Linux-Kernel, mit dem sich auf Android-Telefonen die Rechte ausweiten lassen. Besonders bedenklich: Google entdeckte selbst die Sicherheitslücke bereits eineinhalb Jahre zuvor und erstellte einen Patch - reichte diesen jedoch nicht an die eigenen Geräte weiter."

golem.de/news/android-schadsof

@Tealk
Du hast jetzt noch nie einen Fehler beim Arbeiten gemacht oder wie?
@kuketzblog

@Winterstar darum geht es doch gar nicht, aber eineinhalb Jahre den Patch nicht einspielen ist ein generelles Problem in der Arbeitsweise und kein Fehler mehr

Follow

@Tealk @Winterstar Der Use-after-free bug ist seit Kernel 4.14 gepatched -> leider gibt es wohl das vollkommene Kernel Chaos in der Android Welt.
Das Pixel 2 sollte mit Patchstand ab 06.10.2019 für diese Vulnerability gefixed sein - aus der TM Doku/POC kann ich den Patchstand nicht erkennen.

Auf die polemische Eingangsfrage bezogen: die Lineage Patchpolitik ist so weit ich weiß auch lückenhaft.
Solang die Google Geräte nicht EoS sind, bekommt man zumindest die Android Patches am schnellsten.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!