უსაფრთხოების მკვლევარმა და დოქტორანტმა ჩრდილოდასავლეთის უნივერსიტეტის ჟენპენგ ლინმა აღმოაჩინა სერიოზული დაუცველობა, რომელიც გავლენას ახდენს ბირთვზე androidმოწყობილობები, როგორიცაა Pixel 6 სერია ან Galaxy S22. ზუსტი დეტალები იმის შესახებ, თუ როგორ მუშაობს ეს დაუცველობა, ჯერ არ არის გამოქვეყნებული უსაფრთხოების მიზეზების გამო, მაგრამ მკვლევარი ამტკიცებს, რომ მას შეუძლია დაუშვას თვითნებური წაკითხვა და ჩაწერა, პრივილეგიების ესკალაცია და Linux-ის SELinux უსაფრთხოების ფუნქციის დაცვის გამორთვა.
ფოტო გალერეა
ჟენპენგ ლინმა გამოაქვეყნა ვიდეო Twitter-ზე, რომელშიც ამტკიცებდა, თუ როგორ შეძლო Pixel 6 Pro-ის დაუცველობამ root-ის მოპოვება და SELinux-ის გამორთვა. ასეთი ხელსაწყოებით, ჰაკერს შეუძლია ზიანი მიაყენოს კომპრომეტირებულ მოწყობილობას.
უახლესი Google Pixel 6 დაყენებულია ბირთვში 0 დღით! მიღწეული იქნა თვითნებური წაკითხვა/ჩაწერა პრივილეგიის გაზრდისა და SELinux-ის გამორთვის კონტროლის ნაკადის გატაცების გარეშე. შეცდომა ასევე აისახება Pixel 6 Pro-ზე, სხვა პიქსელებზე არ მოქმედებს 🙂 pic.twitter.com/UsOI3ZbN3L
— ჟენპენგ ლინი (@Markak_) ივლისი 5, 2022
ვიდეოში ნაჩვენები რამდენიმე დეტალის მიხედვით, ამ თავდასხმამ შესაძლოა გამოიყენოს მეხსიერების წვდომის რაიმე სახის ბოროტად გამოყენება მავნე აქტივობის შესასრულებლად, პოტენციურად, როგორც ახლახან აღმოჩენილმა Dirty Pipe დაუცველობამ. Galaxy S22, Pixel 6 და სხვები androidova მოწყობილობები, რომლებიც გაშვებული იქნა Linux-ის ბირთვის ვერსიით 5.8 Androidu 12. ლინმა ასევე თქვა, რომ ახალი დაუცველობა გავლენას ახდენს ყველა ტელეფონზე, რომელიც მუშაობს Linux kernel ვერსია 5.10, რომელიც მოიცავს Samsung-ის ამჟამინდელ ფლაგმანურ სერიებს.
თქვენ შეიძლება დაინტერესდეთ
გასულ წელს, Google-მა გადაიხადა $8,7 მილიონი (დაახლოებით 211,7 მილიონი CZK) ჯილდოდ მის სისტემაში შეცდომების აღმოჩენისთვის და ამჟამად გთავაზობთ $250-მდე (დაახლოებით 6,1 მილიონი CZK) ბირთვის დონეზე დაუცველობის აღმოსაჩენად, რაც, როგორც ჩანს, ეს არის საქმე. არც Google-ს და არც Samsung-ს ჯერ არ გაუკეთებიათ კომენტარი ამ საკითხზე, ამიტომ ამ ეტაპზე გაურკვეველია, როდის შეიძლება მოხდეს Linux-ის ბირთვის ახალი ექსპლოიტის დაყენება. თუმცა, Google-ის უსაფრთხოების პატჩების მუშაობის წესიდან გამომდინარე, შესაძლებელია, რომ შესაბამისი პატჩი სექტემბრამდე არ ჩამოვიდეს. ასე რომ, ჩვენ სხვა გზა არ გვაქვს, გარდა ლოდინისა.
