Riċerkatur tas-sigurtà u student tal-PhD fl-Università Northwestern, Zhenpeng Lin, skopra vulnerabbiltà serja li taffettwa l-qalba f' androidapparati bħas-serje Pixel 6 jew Galaxy S22. Id-dettalji eżatti ta 'kif taħdem din il-vulnerabbiltà għadhom ma ġewx rilaxxati għal raġunijiet ta' sigurtà, iżda r-riċerkatur isostni li jista 'jippermetti qari u kitba arbitrarji, eskalazzjoni ta' privileġġ, u tiddiżattiva l-protezzjoni tal-karatteristika ta 'sigurtà SELinux ta' Linux.
Fotogallerija
Zhenpeng Lin poġġa vidjo fuq Twitter bl-għan li juri kif il-vulnerabbiltà fuq il-Pixel 6 Pro kienet kapaċi tikseb l-għeruq u tiddiżattiva SELinux. B'għodod bħal dawn, hacker jista 'jagħmel ħafna ħsara lil apparat kompromess.
L-aħħar Google Pixel 6 pwned b'0day fil-qalba! Inkiseb qari/kitba arbitrarju biex teskala l-privileġġ u tiddiżattiva SELinux mingħajr ħtif tal-fluss tal-kontroll. Il-bug jaffettwa wkoll Pixel 6 Pro, Pixels oħra mhumiex affettwati 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Lulju 5, 2022
Skont diversi dettalji murija fil-video, dan l-attakk jista’ juża xi tip ta’ abbuż ta’ aċċess għall-memorja biex iwettaq attività malizzjuża, potenzjalment bħall-vulnerabbiltà ta’ Dirty Pipe skoperta reċentement li affettwat Galaxy S22, Pixel 6 u oħrajn androidapparati ova li ġew imnedija bil-verżjoni Linux kernel 5.8 fuq Androidu 12. Lin qal ukoll li l-vulnerabbiltà l-ġdida taffettwa t-telefowns kollha li jmexxu l-verżjoni tal-qalba tal-Linux 5.10, li tinkludi s-serje ewlenija Samsung attwali msemmija.
Tista' tkun interessat fiha
Is-sena li għaddiet, Google ħallset $ 8,7 miljun (madwar CZK 211,7 miljun) fi premjijiet għall-iskoperta ta 'bugs fis-sistema tagħha, u bħalissa toffri sa $ 250 (madwar CZK 6,1 miljun) għas-sejba ta' vulnerabbiltajiet fil-livell tal-qalba, li jidher li dan huwa l-każ. . La Google u lanqas Samsung għadhom ma kkummentaw dwar il-kwistjoni, għalhekk mhuwiex ċar f'dan il-punt meta l-isfruttament il-ġdid tal-kernel Linux jista 'jiġi patched. Madankollu, minħabba l-mod kif jaħdmu l-garża tas-sigurtà ta' Google, huwa possibbli li l-garża rilevanti ma tasalx sa Settembru. Għalhekk m’għandniex għażla ħlief li nistennew.
