Дослідник безпеки та аспірант Північно-Західного університету Чженпен Лінь виявив серйозну вразливість ядра в androidтакі пристрої, як серія Pixel 6 або Galaxy S22. Точні деталі роботи цієї вразливості ще не оприлюднені з міркувань безпеки, але дослідник стверджує, що вона може дозволити довільне читання та запис, підвищення привілеїв і вимкнути захист функції безпеки Linux SELinux.
Фото галерея
Zhenpeng Lin опублікував у Twitter відео, яке нібито демонструє, як уразливість Pixel 6 Pro змогла отримати root права та вимкнути SELinux. За допомогою таких інструментів хакер може завдати великої шкоди скомпрометованому пристрою.
Останній Google Pixel 6 випущено з 0 днів у ядрі! Досягнуто довільне читання/запис для підвищення привілеїв і вимкнення SELinux без перехоплення потоку керування. Помилка також стосується Pixel 6 Pro, інші пікселі не впливають 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Липень 5, 2022
Згідно з декількома деталями, показаними у відео, ця атака може використовувати певний вид зловживання доступом до пам’яті для виконання зловмисних дій, потенційно подібних нещодавно виявленій уразливості Dirty Pipe, яка вразила Galaxy S22, Pixel 6 та інші androidova, які були запущені з ядром Linux версії 5.8 Androidu 12. Лін також сказав, що нова вразливість впливає на всі телефони з ядром Linux версії 5.10, яка включає в себе поточну флагманську серію згаданих Samsung.
Вас може зацікавити
Минулого року Google виплатила 8,7 мільйона доларів США (приблизно 211,7 мільйона чеських крон) винагороди за виявлення помилок у своїй системі, а зараз пропонує до 250 6,1 доларів США (приблизно XNUMX мільйона чеських крон) за пошук вразливостей на рівні ядра, що, вочевидь, так і є. . Ні Google, ні Samsung ще не прокоментували це питання, тому на даний момент неясно, коли новий експлойт ядра Linux може бути виправлений. Однак через те, як працюють патчі безпеки від Google, можливо, відповідний патч надійде лише у вересні. Тому нам нічого не залишається, як чекати.
