Изследователят по сигурността и докторант в Северозападния университет, Zhenpeng Lin, откри сериозна уязвимост, засягаща ядрото в androidустройства като серията Pixel 6 или Galaxy S22. Точните подробности за това как работи тази уязвимост все още не са публикувани от съображения за сигурност, но изследователят твърди, че може да позволи произволно четене и запис, ескалация на привилегии и да деактивира защитата на функцията за сигурност SELinux на Linux.
Фото галерия
Zhenpeng Lin публикува видео в Twitter, за да покаже как уязвимостта на Pixel 6 Pro е успяла да получи root и да деактивира SELinux. С такива инструменти един хакер може да причини много щети на компрометирано устройство.
Най-новият Google Pixel 6 пуснат с 0 дни в ядрото! Постигнато произволно четене/запис за ескалиране на привилегия и деактивиране на SELinux без отвличане на контролен поток. Грешката засяга и Pixel 6 Pro, други пиксели не са засегнати 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Юли 5, 2022
Според няколко подробности, показани във видеото, тази атака може да използва някакъв вид злоупотреба с достъп до паметта, за да извърши злонамерена дейност, потенциално като наскоро откритата уязвимост Dirty Pipe, която засегна Galaxy S22, Pixel 6 и други androidova устройства, които са стартирани с ядрото на Linux версия 5.8 на Androidu 12. Лин каза също, че новата уязвимост засяга всички телефони, работещи с ядрото на Linux версия 5.10, което включва споменатата текуща водеща серия на Samsung.
Може да се интересувате от
Миналата година Google изплати 8,7 милиона долара (приблизително 211,7 милиона чешки крони) като награди за откриване на бъгове в своята система и в момента предлага до 250 6,1 долара (приблизително XNUMX милиона чешки крони) за намиране на уязвимости на ниво ядро, което очевидно е така . Нито Google, нито Samsung все още са коментирали въпроса, така че на този етап не е ясно кога новият експлойт на ядрото на Linux може да бъде коригиран. Въпреки това, поради начина, по който работят корекциите за сигурност на Google, е възможно съответната корекция да не пристигне до септември. Така че не ни остава нищо друго освен да чакаме.
