Badacz bezpieczeństwa i doktorant z Northwestern University, Zhenpeng Lin, odkrył poważną lukę w jądrze programu androidurządzenia takie jak seria Pixel 6 lub Galaxy S22. Dokładne szczegóły działania tej luki nie zostały jeszcze ujawnione ze względów bezpieczeństwa, ale badacz twierdzi, że może ona pozwolić na dowolny odczyt i zapis, eskalację uprawnień i wyłączyć ochronę funkcji bezpieczeństwa SELinux systemu Linux.
Galeria zdjęć
Zhenpeng Lin zamieścił na Twitterze film, który miał pokazać, jak luka w zabezpieczeniach Pixela 6 Pro umożliwiła zrootowanie i wyłączenie SELinuksa. Dzięki takim narzędziom haker może wyrządzić wiele szkód zainfekowanemu urządzeniu.
Najnowszy Google Pixel 6 z 0-dniowym jądrem! Osiągnięto dowolny odczyt/zapis w celu eskalacji uprawnień i wyłączenia SELinux bez przejmowania przepływu kontroli. Błąd dotyczy również Pixela 6 Pro, inne Pixele nie są dotknięte 🙂 pic.twitter.com/UsOI3ZbN3L
—Zhenpeng Lin (@Markak_) 5 lipca 2022 r.
Zgodnie z kilkoma szczegółami pokazanymi w filmie, atak ten może wykorzystywać pewnego rodzaju nadużycie dostępu do pamięci w celu wykonania szkodliwej aktywności, potencjalnie takiej jak niedawno odkryta luka Dirty Pipe, która dotyczyła Galaxy S22, Pixel 6 i inne androidova, które zostały uruchomione z jądrem Linuksa w wersji 5.8 i nowszej Androidu 12. Lin powiedział również, że nowa luka dotyczy wszystkich telefonów z jądrem Linuksa w wersji 5.10, w tym wspomnianej aktualnej serii flagowców Samsunga.
Mógłbyś być zainteresowany
W ubiegłym roku Google wypłacił 8,7 mln dolarów (około 211,7 mln CZK) nagród za wykrycie błędów w swoim systemie, a obecnie oferuje do 250 6,1 dolarów (około XNUMX mln CZK) za znalezienie luk na poziomie jądra, co najwyraźniej rzeczywiście ma miejsce. . Ani Google, ani Samsung nie skomentowały jeszcze tej sprawy, więc na razie nie jest jasne, kiedy nowy exploit jądra Linuksa zostanie załatany. Jednak ze względu na sposób działania poprawek zabezpieczeń Google możliwe jest, że odpowiednia łatka pojawi się dopiero we wrześniu. Nie pozostaje nam zatem nic innego jak czekać.
