Անվտանգության հետազոտող և Հյուսիսարևմտյան համալսարանի ասպիրանտ Չժենպենգ Լինը հայտնաբերել է լուրջ խոցելիություն, որն ազդում է միջուկի վրա։ androidսարքեր, ինչպիսիք են Pixel 6 սերիան կամ Galaxy S22. Անվտանգության նկատառումներից ելնելով, թե ինչպես է աշխատում այս խոցելիության ճշգրիտ մանրամասները, սակայն հետազոտողը պնդում է, որ այն կարող է թույլ տալ կամայական կարդալ և գրել, արտոնությունների մեծացում և անջատել Linux-ի SELinux անվտանգության գործառույթի պաշտպանությունը:
Լուսանկարը պատկերասրահ
Չժենպենգ Լինը Twitter-ում տեսանյութ է հրապարակել՝ իբր ցույց տալով, թե ինչպես է Pixel 6 Pro-ի խոցելիությունը կարողացել արմատներ ձեռք բերել և անջատել SELinux-ը: Նման գործիքների միջոցով հաքերը կարող է մեծ վնաս հասցնել վնասված սարքին:
Google Pixel 6-ի վերջին տարբերակը՝ միջուկում 0 օրով: Ձեռք է բերվել կամայական կարդալ/գրել՝ արտոնությունը մեծացնելու և SELinux-ն անջատելու համար՝ առանց վերահսկողության հոսքի առևանգման: Սխալը ազդում է նաև Pixel 6 Pro-ի վրա, մյուս պիքսելները չեն ազդում 🙂 pic.twitter.com/UsOI3ZbN3L
— Չժենպենգ Լին (@Markak_) Հուլիս 5, 2022
Տեսանյութում ցուցադրված մի քանի մանրամասների համաձայն՝ այս հարձակումը կարող է օգտագործել հիշողության հասանելիության ինչ-որ չարաշահում վնասակար գործունեություն իրականացնելու համար, որը կարող է ազդել վերջերս հայտնաբերված Dirty Pipe խոցելիության նման։ Galaxy S22, Pixel 6 և այլն androidova սարքեր, որոնք գործարկվել են Linux միջուկի 5.8 տարբերակով Androidu 12. Լինը նաև ասաց, որ նոր խոցելիությունը ազդում է բոլոր հեռախոսների վրա, որոնք աշխատում են Linux միջուկի 5.10 տարբերակով, որը ներառում է Samsung-ի ներկայիս առաջատար շարքը նշված:
Ձեզ կարող է հետաքրքրել
Անցյալ տարի Google-ը վճարեց 8,7 միլիոն դոլար (մոտ 211,7 միլիոն CZK) պարգև՝ իր համակարգում սխալներ հայտնաբերելու համար, և ներկայումս առաջարկում է մինչև 250 դոլար (մոտ 6,1 միլիոն CZK)՝ միջուկի մակարդակում խոցելիություններ գտնելու համար, ինչը, ըստ երևույթին, այդպես է։ . Ո՛չ Google-ը, ո՛չ Samsung-ը դեռևս չեն մեկնաբանել այս հարցը, ուստի պարզ չէ, թե երբ կարող է կարկատվել Linux-ի նոր միջուկի շահագործումը: Այնուամենայնիվ, Google-ի անվտանգության patches-ի աշխատանքի եղանակի պատճառով հնարավոր է, որ համապատասխան պատչը չհասնի մինչև սեպտեմբեր: Այսպիսով, մենք այլ ելք չունենք, քան սպասել:
