Karácsonyra egy teljesen új postmarketOS kiadás jelent meg, amelynek verziója v22.12. Mint általában, ez is az Alpine kiváló upstream fejlesztéseinek legújabb iterációján alapul. Erről bővebben a 3.17-es kiadási megjegyzésekben olvashat. A postmarketOS 22.12 kiadás nagy újdonsága, hogy két új eszköz, nevezetesen a Fairphone 4 okostelefon és a Samsung Galaxy Tab 2 10.1″ táblagép támogatását vezeti be.

A szóban forgó sebezhetőség az Android kernel részét érinti, lehetővé téve a támadó számára, hogy tetszőleges olvasási és írási hozzáférést, root jogosultságot és a SELinux kikapcsolásának jogát szerezze meg. Az ilyen jellegű jogosultság-emeléssel egy rosszindulatú szereplő megbabrálhatja az operációs rendszert, manipulálhatja a beépített biztonsági rutinokat, és sokkal nagyobb kárt okozhat.

Bár Zhenpeng Lin a Google Pixel 6-on mutatta be az exploitot, egy maroknyi jelenlegi generációs Android-eszköz érzékeny erre a bizonyos nulladik napi fenyegetésre, köztük a Google Pixel 6 Pro és a Samsung Galaxy S22 család. Valójában a sebezhetőség minden olyan Android-eszközt érint, amelyen a Linux kernel 5.10-es verziója fut. Lin szerint a normál Linux kernel is érintett.

Figyelemre méltó, hogy a sebezhetőség pontos részleteit nem hozták nyilvánosságra. Lin azonban két másik kutatóval, Yuhang Wuval és Xinyu Xinggel együtt megjelenik a Black Hat USA 2022-es rendezvényén. Előadásuk rövid ismertetője szerint - "Vigyázat: Egy új kihasználási módszer! No Pipe but as Nasty as Dirty Pipe" - a támadási vektor lényegében a hírhedt Dirty Pipe sebezhetőség egy általánosított, de erősebb változata. Ráadásul Linuxon is kiterjeszthető a konténerekből való kitörés elérésére.

Az UBports Foundation kiadta az OTA-22 szoftverfrissítést a nyílt forráskódú és ingyenes Ubuntu Touch mobil operációs rendszerükhöz az összes támogatott Linux okostelefonhoz és táblagéphez.