Penyelidik keselamatan dan pelajar PhD di Northwestern University, Zhenpeng Lin, menemui kelemahan serius yang menjejaskan kernel dalam androidperanti seperti siri Pixel 6 atau Galaxy S22. Butiran tepat tentang cara kelemahan ini berfungsi masih belum dikeluarkan atas sebab keselamatan, tetapi penyelidik mendakwa bahawa ia boleh membenarkan membaca dan menulis sewenang-wenangnya, peningkatan keistimewaan dan melumpuhkan perlindungan ciri keselamatan SELinux Linux.
Fotogalerie
Zhenpeng Lin menyiarkan video di Twitter yang dikatakan menunjukkan bagaimana kelemahan pada Pixel 6 Pro dapat memperoleh akar dan melumpuhkan SELinux. Dengan alat sedemikian, penggodam boleh melakukan banyak kerosakan pada peranti yang terjejas.
Google Pixel 6 terbaharu dikemas dengan kernel 0hari! Mencapai bacaan/tulis sewenang-wenangnya untuk meningkatkan keistimewaan dan melumpuhkan SELinux tanpa merampas aliran kawalan. Pepijat juga menjejaskan Pixel 6 Pro, Pixel lain tidak terjejas 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Julai 5, 2022
Menurut beberapa butiran yang ditunjukkan dalam video, serangan ini mungkin menggunakan sejenis penyalahgunaan akses memori untuk melakukan aktiviti berniat jahat, berkemungkinan seperti kerentanan Dirty Pipe yang ditemui baru-baru ini yang menjejaskan Galaxy S22, Pixel 6 dan lain-lain androidperanti ova yang dilancarkan dengan kernel Linux versi 5.8 dihidupkan Androidu 12. Lin juga berkata bahawa kerentanan baharu itu menjejaskan semua telefon yang menjalankan kernel Linux versi 5.10, yang termasuk siri perdana Samsung semasa yang disebut.
Anda mungkin berminat
Tahun lepas, Google membayar $8,7 juta (kira-kira CZK 211,7 juta) sebagai ganjaran untuk menemui pepijat dalam sistemnya, dan pada masa ini menawarkan sehingga $250 (kira-kira CZK 6,1 juta) untuk mencari kelemahan pada peringkat kernel, yang nampaknya ini berlaku. . Baik Google mahupun Samsung belum mengulas mengenai perkara itu, jadi tidak jelas pada ketika ini apabila eksploitasi kernel Linux baharu mungkin ditambal. Walau bagaimanapun, disebabkan oleh cara tampung keselamatan Google berfungsi, ada kemungkinan tampung yang berkaitan tidak akan tiba sehingga September. Jadi kita tiada pilihan selain menunggu.
