Sikkerhetsforsker og doktorgradsstudent ved Northwestern University Zhenpeng Lin oppdaget en alvorlig sårbarhet som påvirker kjernen i androidenheter som Pixel 6-serien eller Galaxy S22. De nøyaktige detaljene om hvordan denne sårbarheten fungerer er ennå ikke utgitt av sikkerhetsgrunner, men forskeren hevder at den kan tillate vilkårlig lesing og skriving, rettighetseskalering og deaktivere beskyttelse av Linuxs SELinux-sikkerhetsfunksjon.
Fotogalerie
Zhenpeng Lin la ut en video på Twitter som påstår å vise hvordan sårbarheten på Pixel 6 Pro var i stand til å få rot og deaktivere SELinux. Med slike verktøy kan en hacker gjøre mye skade på en kompromittert enhet.
Den siste Google Pixel 6 pwned med en 0day i kjerne! Oppnådd vilkårlig lesing/skriving for å eskalere rettigheter og deaktivere SELinux uten å kapre kontrollflyten. Feilen påvirker også Pixel 6 Pro, andre piksler er ikke berørt 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Juli 5, 2022
I følge flere detaljer som vises i videoen, kan dette angrepet bruke en slags minnetilgangsmisbruk for å utføre ondsinnet aktivitet, potensielt som det nylig oppdagede Dirty Pipe-sårbarheten som påvirket Galaxy S22, Pixel 6 og andre androidova-enheter som ble lansert med Linux-kjernen versjon 5.8 på Androidu 12. Lin sa også at den nye sårbarheten påvirker alle telefoner som kjører Linux-kjerneversjon 5.10, som inkluderer den aktuelle Samsung-flaggskipserien som er nevnt.
Du kan være interessert i
I fjor utbetalte Google $8,7 millioner (omtrent 211,7 millioner CZK) i dusører for å oppdage feil i systemet sitt, og tilbyr for tiden opptil $250 6,1 (omtrent XNUMX millioner CZK) for å finne sårbarheter på kjernenivå, noe som tilsynelatende er tilfellet . Verken Google eller Samsung har ennå kommentert saken, så det er foreløpig uklart når den nye Linux-kjerneutnyttelsen kan bli oppdatering. Men på grunn av måten Googles sikkerhetsoppdateringer fungerer på, er det mulig at den aktuelle oppdateringen ikke kommer før i september. Så vi har ikke noe annet valg enn å vente.
