Turvallisuustutkija ja tohtoriopiskelija Northwestern Universitystä Zhenpeng Lin löysi vakavan haavoittuvuuden, joka vaikuttaa ytimeen androidlaitteet, kuten Pixel 6 -sarja tai Galaxy S22. Tarkkoja yksityiskohtia tämän haavoittuvuuden toiminnasta ei ole vielä julkaistu turvallisuussyistä, mutta tutkija väittää, että se voi sallia mielivaltaisen lukemisen ja kirjoittamisen, oikeuksien eskaloinnin ja estää Linuxin SELinux-suojausominaisuuden suojauksen.
Fotogalerie
Zhenpeng Lin julkaisi Twitterissä videon, joka väitti, kuinka Pixel 6 Pron haavoittuvuus pystyi saamaan juuren ja poistamaan SELinuxin käytöstä. Tällaisilla työkaluilla hakkeri voi tehdä paljon vahinkoa vaarantuneelle laitteelle.
Uusin Google Pixel 6 varustettuna 0-päiväisellä ytimellä! Saavutettiin mielivaltainen luku/kirjoitus käyttöoikeuksien laajentamiseksi ja SELinuxin poistamiseksi käytöstä ilman ohjausvirran kaappausta. Virhe vaikuttaa myös Pixel 6 Prohon, muihin pikseleihin ei vaikuta 🙂 pic.twitter.com/UsOI3ZbN3L
- Zhenpeng Lin (@Markak_) Heinäkuu 5, 2022
Useiden videolla näkyvien yksityiskohtien mukaan tämä hyökkäys voi käyttää jonkinlaista muistin väärinkäyttöä haitallisen toiminnan suorittamiseen, kuten mahdollisesti äskettäin löydettyä Dirty Pipe -haavoittuvuutta, joka vaikutti. Galaxy S22, Pixel 6 ja muut androidova-laitteet, jotka käynnistettiin Linux-ytimen versiolla 5.8 Androidu 12. Lin sanoi myös, että uusi haavoittuvuus vaikuttaa kaikkiin puhelimiin, joissa on Linux-ytimen versio 5.10, joka sisältää mainitun Samsungin nykyisen lippulaivasarjan.
Saatat olla kiinnostunut
Viime vuonna Google maksoi 8,7 miljoonaa dollaria (noin 211,7 miljoonaa CZK) palkkioita virheiden löytämisestä järjestelmästään ja tarjoaa tällä hetkellä jopa 250 6,1 dollaria (noin XNUMX miljoonaa CZK) haavoittuvuuksien löytämiseksi ytimen tasolla, mikä ilmeisesti pitää paikkansa. . Google tai Samsung eivät ole vielä kommentoineet asiaa, joten tässä vaiheessa on epäselvää, milloin uusi Linux-ytimen hyväksikäyttö saatetaan korjata. Googlen tietoturvakorjausten toimintatavasta johtuen on kuitenkin mahdollista, että korjaustiedosto saapuu vasta syyskuussa. Joten meillä ei ole muuta vaihtoehtoa kuin odottaa.
