삼성전자가 지난달 초 갤럭시S22 시리즈에서 발견된 이른바 '더티
파이프(Dirty Pipe)'로 불리는 보안 취약점을 최신 펌웨어 릴리스를
통해 수정했다고 해외 매체 샘모바일이 5일(현지시간) 보도했다.
더티 파이프 취약점(CVE-2022-0847)은 지난달 보안 연구원 맥스 켈러만(Max Kellerman)에
의해 처음 발견됐다. 리눅스 커널 5.8 이상 버전을 기반으로 한 모든 장비들에 영향을
미치지만, 최신 안드로이드 12 기반 스마트폰인 구글 픽셀 6과 갤럭시S22 시리즈에도
영향을 미치는 것으로 알려졌다.
켈러만에 따르면 더티 파이프 취약점은 2016년 리눅스 커널에서
발견된 더티카우(Dirty Cow) 취약점과 유사하지만 익스플로잇이 훨씬 쉬운 것으로
알려졌다. 공격자는 취약점을 이용해 영향을 받는 기기를 완전히 제어할 수 있다.
갤럭시S22 시리즈 사용자들은 4월 보안 패치를 설치하면 '더티
파이프' 취약점을 해결할 수 있다.