7. 7. 2022

A Zhenpeng Lin Northwestern Egyetem biztonsági kutatója és PhD-hallgatója súlyos sebezhetőséget fedezett fel a rendszermagban androideszközök, például a Pixel 6 sorozat vagy Galaxy S22. A biztonsági rés működésének pontos részleteit biztonsági okokból még nem hozták nyilvánosságra, de a kutató azt állítja, hogy tetszőleges olvasást és írást, jogosultságok kiterjesztését és letilthatja a Linux SELinux biztonsági funkciójának védelmét.

Galaxy S22 Ultra 13 — Samsung Galaxy S22Ultra

Első benyomások az S22 Ultra 8-ről — Samsung Galaxy S22Ultra

Galaxy S22 Ultra 11 — Samsung Galaxy S22Ultra

Galaxy S22 Ultra 4 — Samsung Galaxy S22Ultra

Lépjen be a galériába

Zhenpeng Lin közzétett egy videót a Twitteren, amelyben bemutatja, hogy a Pixel 6 Pro sebezhetősége hogyan tudott gyökeret szerezni és letiltani a SELinuxot. Az ilyen eszközökkel a hacker sok kárt tehet a feltört eszközben.

A legújabb Google Pixel 6 0 napos kernellel! Tetszőleges olvasási/írási lehetőség a jogosultság kiterjesztéséhez és a SELinux letiltásához az irányítási folyamat eltérítése nélkül. A hiba a Pixel 6 Pro-t is érinti, más Pixeleket nem érint 🙂 pic.twitter.com/UsOI3ZbN3L
- Zhenpeng Lin (@Markak_) Július 5, 2022

A videóban látható több részlet szerint ez a támadás valamilyen memória-hozzáférési visszaélést alkalmazhat rosszindulatú tevékenységek végrehajtására, például a nemrég felfedezett Dirty Pipe sebezhetőségre, amely érintett Galaxy S22, Pixel 6 és mások androidova eszközök, amelyeket a Linux kernel 5.8-as verziójával indítottak el Androidu 12. Lin azt is elmondta, hogy az új sebezhetőség minden olyan telefont érint, amelyen a Linux kernel 5.10-es verziója fut, amely tartalmazza az említett Samsung aktuális zászlóshajó-sorozatát.

Tavaly a Google 8,7 millió dollár (körülbelül 211,7 millió CZK) jutalmat fizetett a rendszerhibák felfedezéséért, jelenleg pedig akár 250 6,1 dollárt (körülbelül XNUMX millió CZK) ajánl fel a kernelszintű sebezhetőségek feltárásáért, ami nyilvánvalóan így is van. . Sem a Google, sem a Samsung nem nyilatkozott még az ügyben, így egyelőre nem világos, hogy az új Linux kernel kizsákmányolása mikor kerülhet javításra. A Google biztonsági javításainak működése miatt azonban elképzelhető, hogy a megfelelő javítás csak szeptemberben érkezik meg. Így nincs más dolgunk, mint várni.

Témák: Linux, hacker, Android 12, Galaxy S22, memória, videó, Google, funkció, Android, telefon

A cikk megvitatása

Írja be saját megjegyzését

Az Ön neve vagy Bejelentkezés

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831, bejegyzett a brünni tartományi bíróságon, C szekció , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és a jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), a következő célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak engedélyezésének szükségessége, hogy aktívan hozzájárulhassanak a megjelent cikkekhez vagy a vitákhoz. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

A mai nap legolvasottabb

Ezek a Samsungok 2024-ben már nem kapnak szoftvertámogatást

Miért kapcsol ki magától a TV?

A Samsung ásott az Apple-nél. A nem működő ébresztőórák a hibásak iPhonech

Egy UI 6.1 s Galaxy Az AI-k megkapják az i-t Galaxy Z Fold4, Z Fold3, Z Flip4 és Z Flip3

A legtöbb olvasott

Galaxy Az S22-ket a Linux kernel súlyos sérülékenysége érinti. Mi van ezzel?

Photo Gallery

Érdekelhet

Csak tavaly a Google nem engedett be egymilliónál több alkalmazást az alkalmazásboltjába