A Zhenpeng Lin Northwestern Egyetem biztonsági kutatója és PhD-hallgatója súlyos sebezhetőséget fedezett fel a rendszermagban androideszközök, például a Pixel 6 sorozat vagy Galaxy S22. A biztonsági rés működésének pontos részleteit biztonsági okokból még nem hozták nyilvánosságra, de a kutató azt állítja, hogy tetszőleges olvasást és írást, jogosultságok kiterjesztését és letilthatja a Linux SELinux biztonsági funkciójának védelmét.
Zhenpeng Lin közzétett egy videót a Twitteren, amelyben bemutatja, hogy a Pixel 6 Pro sebezhetősége hogyan tudott gyökeret szerezni és letiltani a SELinuxot. Az ilyen eszközökkel a hacker sok kárt tehet a feltört eszközben.
A legújabb Google Pixel 6 0 napos kernellel! Tetszőleges olvasási/írási lehetőség a jogosultság kiterjesztéséhez és a SELinux letiltásához az irányítási folyamat eltérítése nélkül. A hiba a Pixel 6 Pro-t is érinti, más Pixeleket nem érint 🙂 pic.twitter.com/UsOI3ZbN3L
- Zhenpeng Lin (@Markak_) Július 5, 2022
A videóban látható több részlet szerint ez a támadás valamilyen memória-hozzáférési visszaélést alkalmazhat rosszindulatú tevékenységek végrehajtására, például a nemrég felfedezett Dirty Pipe sebezhetőségre, amely érintett Galaxy S22, Pixel 6 és mások androidova eszközök, amelyeket a Linux kernel 5.8-as verziójával indítottak el Androidu 12. Lin azt is elmondta, hogy az új sebezhetőség minden olyan telefont érint, amelyen a Linux kernel 5.10-es verziója fut, amely tartalmazza az említett Samsung aktuális zászlóshajó-sorozatát.
Tavaly a Google 8,7 millió dollár (körülbelül 211,7 millió CZK) jutalmat fizetett a rendszerhibák felfedezéséért, jelenleg pedig akár 250 6,1 dollárt (körülbelül XNUMX millió CZK) ajánl fel a kernelszintű sebezhetőségek feltárásáért, ami nyilvánvalóan így is van. . Sem a Google, sem a Samsung nem nyilatkozott még az ügyben, így egyelőre nem világos, hogy az új Linux kernel kizsákmányolása mikor kerülhet javításra. A Google biztonsági javításainak működése miatt azonban elképzelhető, hogy a megfelelő javítás csak szeptemberben érkezik meg. Így nincs más dolgunk, mint várni.