Drošības pētnieks un doktorants Ziemeļrietumu universitātē Zhenpeng Lin atklāja nopietnu ievainojamību, kas ietekmē kodolu. androidierīces, piemēram, Pixel 6 sērija vai Galaxy S22. Precīza informācija par šīs ievainojamības darbību drošības apsvērumu dēļ vēl nav izlaista, taču pētnieks apgalvo, ka tā var atļaut patvaļīgu lasīšanu un rakstīšanu, privilēģiju eskalāciju un atspējot Linux SELinux drošības līdzekļa aizsardzību.
Fotogalerie
Zhenpeng Lin ievietoja video Twitter, lai parādītu, kā Pixel 6 Pro ievainojamība varēja iegūt saknes un atspējot SELinux. Izmantojot šādus rīkus, hakeris var nodarīt lielu kaitējumu bojātai ierīcei.
Jaunākais Google Pixel 6 ar 0 dienu kodolā! Panākta patvaļīga lasīšana/rakstīšana, lai palielinātu privilēģijas un atspējotu SELinux bez kontroles plūsmas nolaupīšanas. Kļūda ietekmē arī Pixel 6 Pro, citi Pixels netiek ietekmēti 🙂 pic.twitter.com/UsOI3ZbN3L
— Dženpens Lins (@Markak_) Jūlijs 5, 2022
Saskaņā ar vairākām videoklipā redzamajām detaļām šajā uzbrukumā var tikt izmantota kāda veida atmiņas piekļuves ļaunprātīga izmantošana, lai veiktu ļaunprātīgu darbību, piemēram, nesen atklāto Dirty Pipe ievainojamību, kas ietekmēja Galaxy S22, Pixel 6 un citi androidova ierīces, kas tika palaistas ar Linux kodola versiju 5.8 Androidu 12. Lins arī teica, ka jaunā ievainojamība ietekmē visus tālruņus, kuros darbojas Linux kodola versija 5.10, kurā iekļauta pašreizējā Samsung vadošā sērija.
Jūs varētu interesēt
Pagājušajā gadā Google izmaksāja 8,7 miljonus ASV dolāru (aptuveni CZK 211,7 miljonus) kā atlīdzību par kļūdu atklāšanu savā sistēmā, un pašlaik piedāvā līdz pat 250 6,1 ASV dolāru (aptuveni CZK XNUMX miljonu) par ievainojamību atrašanu kodola līmenī, kas acīmredzot tā arī ir. . Ne Google, ne Samsung vēl nav komentējuši šo jautājumu, tāpēc šobrīd nav skaidrs, kad jaunais Linux kodola izmantošanas veids varētu tikt labots. Tomēr, ņemot vērā veidu, kā darbojas Google drošības ielāpi, iespējams, ka attiecīgais ielāps tiks piegādāts tikai septembrī. Tāpēc mums nekas cits neatliek kā gaidīt.
