Sigurnosni istraživač i doktorant na Sveučilištu Northwestern Zhenpeng Lin otkrio je ozbiljnu ranjivost koja utječe na kernel u androiduređaja kao što je serija Pixel 6 ili Galaxy S22. Točni detalji o tome kako ova ranjivost radi još nisu objavljeni iz sigurnosnih razloga, ali istraživač tvrdi da može dopustiti proizvoljno čitanje i pisanje, eskalaciju privilegija i onemogućiti zaštitu Linux SELinux sigurnosne značajke.
Fotogalerija
Zhenpeng Lin je objavio video na Twitteru koji navodno pokazuje kako je ranjivost na Pixelu 6 Pro uspjela dobiti root i onemogućiti SELinux. S takvim alatima haker bi mogao napraviti mnogo štete kompromitiranom uređaju.
Najnoviji Google Pixel 6 isporučen s 0 dana u kernelu! Ostvareno proizvoljno čitanje/pisanje za eskalaciju privilegija i onemogućavanje SELinuxa bez otmice tijeka kontrole. Bug također utječe na Pixel 6 Pro, ostali Pixeli nisu zahvaćeni 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Srpanj 5, 2022
Prema nekoliko detalja prikazanih u videu, ovaj napad može koristiti neku vrstu zlouporabe pristupa memoriji za izvođenje zlonamjernih aktivnosti, potencijalno poput nedavno otkrivene ranjivosti Dirty Pipe koja je utjecala na Galaxy S22, Pixel 6 i drugi androidova uređaje koji su pokrenuti s verzijom jezgre Linuxa 5.8 Androidu 12. Lin je također rekao da nova ranjivost utječe na sve telefone s Linux kernelom verzije 5.10, koji uključuje spomenutu trenutnu vodeći Samsungovu seriju.
Moglo bi vas zanimati
Google je prošle godine isplatio 8,7 milijuna USD (otprilike 211,7 milijuna CZK) nagrada za otkrivanje grešaka u svom sustavu, a trenutno nudi do 250 6,1 USD (oko XNUMX milijuna CZK) za pronalaženje ranjivosti na razini kernela, što je očito i slučaj . Ni Google ni Samsung još nisu komentirali ovu stvar, tako da je u ovom trenutku nejasno kada bi novi Linux kernel exploit mogao biti zakrpan. Međutim, zbog načina na koji Googleove sigurnosne zakrpe funkcioniraju, moguće je da relevantna zakrpa neće stići do rujna. Stoga nam ne preostaje ništa drugo nego čekati.
