<div dir="ltr">That is not very cool. Best case scenario for an easily exploitable (not by me, though) root privileges bug - 2 months for a fix. Worst case (and the actual case for most of humanity who own an Android phone) never fixed.</div><br><div class="gmail_quote"><div dir="ltr">On Tue, Nov 8, 2016 at 8:58 AM sten <<a href="mailto:me@sud0.com">me@sud0.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br class="gmail_msg"><br class="gmail_msg"><div class="gmail_quote gmail_msg"><div dir="ltr" class="gmail_msg">On Mon, Nov 7, 2016, 15:24 Jim Campbell <<a href="mailto:jcampbell@gnome.org" class="gmail_msg" target="_blank">jcampbell@gnome.org</a>> wrote:<br class="gmail_msg"></div><blockquote class="gmail_quote gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="gmail_msg"><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">It also makes me sad about all of the Android devices out there that are now basically insecure, and will never have any hope of being secure. If even your best device (i.e., Nexus / Pixel) can go unpatched against a well-known vulnerability (Dirty Cow) for about a month, that's not good. I thought this article does a good job in explaining many of the background issues around Copperhead and Android:  <a href="http://arstechnica.com/security/2016/08/copperhead-os-fix-android-security/" class="gmail_msg" target="_blank">http://arstechnica.com/security/2016/08/copperhead-os-fix-android-security/</a></div></div></blockquote></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">Looks like the Dirty Cow saga will continue for at least another month:</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg"><a href="http://arstechnica.com/security/2016/11/fix-for-critical-android-rooting-bug-is-a-no-show-in-november-patch-release/" class="gmail_msg" target="_blank">http://arstechnica.com/security/2016/11/fix-for-critical-android-rooting-bug-is-a-no-show-in-november-patch-release/</a></div>
</blockquote></div>