Zhenpeng Lin Northwestern Unibertsitateko segurtasun ikertzaileak eta doktoregaiak nukleoari eragiten dion ahultasun larri bat aurkitu zuen. androidPixel 6 seriea bezalako gailuak edo Galaxy S22. Ahultasun honen funtzionamenduaren xehetasun zehatzak oraindik ez dira argitaratu segurtasun arrazoiengatik, baina ikertzaileak dio irakurketa eta idazketa arbitrarioa, pribilegioak handitzea eta Linux-en SELinux segurtasun funtzioaren babesa desgaitu dezakeela.
photo Gallery
Zhenpeng Lin-ek bideo bat argitaratu zuen Twitter-en, Pixel 6 Pro-n ahultasuna nola errotu eta SELinux desgaitu zuen erakusteko. Horrelako tresnekin, hacker batek kalte handia egin diezaioke kaltetutako gailu bati.
Azken Google Pixel 6 kernelean 0 egun jarri da! Irakurketa/idazketa arbitrarioa lortu da pribilegioak areagotzeko eta SELinux desgaitzeko kontrol-fluxua bahitu gabe. Akatsak Pixel 6 Pro-ri ere eragiten dio, beste Pixelek ez dute eragiten 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Uztaila 5, 2022
Bideoan agertzen diren hainbat xehetasunen arabera, eraso honek memoriarako sarbidearen erabilera okerren bat erabil dezake jarduera gaiztoak egiteko, agian duela gutxi aurkitutako Dirty Pipe ahultasuna eragin zuena. Galaxy S22, Pixel 6 eta beste batzuk androidLinux kernel 5.8 bertsioarekin abiarazi ziren ova gailuak Androidu 12. Lin-ek ere esan zuen ahultasun berriak Linux kernelaren 5.10 bertsioa exekutatzen duten telefono guztiei eragiten diela, aipatutako Samsung enblematikoen seriea barne.
Interesa izan dezakezu
Iaz, Google-k 8,7 milioi dolar ordaindu zituen (211,7 milioi CZK gutxi gorabehera) bere sisteman akatsak aurkitzeagatik sari gisa, eta gaur egun 250 dolar (6,1 milioi CZK inguru) eskaintzen ditu nukleo mailan ahultasunak aurkitzeko, itxuraz hala da. . Ez Googlek ez Samsung-ek ez dute oraindik gaiari buruzko iruzkinik egin, eta, beraz, momentu honetan ez dago argi Linux kernel ustiapen berria noiz adabaki daitekeen. Hala ere, Google-ren segurtasun-adabakien funtzionamendua dela eta, baliteke dagokion adabakia irailera arte ez iristea. Beraz, ez dugu itxarotea beste aukerarik.
