Солтүстік-Батыс университетінің қауіпсіздік зерттеушісі және PhD докторанты Чжэнпэн Лин ядроға әсер ететін маңызды осалдықты анықтады. androidPixel 6 сериясы немесе сияқты құрылғылар Galaxy S22. Бұл осалдықтың қалай жұмыс істейтіні туралы нақты мәліметтер қауіпсіздік мақсатында әлі жарияланған жоқ, бірақ зерттеуші ол еркін оқуға және жазуға, артықшылықты арттыруға және Linux-тың SELinux қауіпсіздік мүмкіндігін қорғауды өшіруге мүмкіндік береді деп мәлімдейді.
Фотогалерея
Чжэнпэн Лин Twitter-де Pixel 6 Pro-дағы осалдықтың қалай тамыр алып, SELinux-ты өшіре алатынын көрсететін бейне жариялады. Мұндай құралдардың көмегімен хакер бұзылған құрылғыға көп зиян келтіруі мүмкін.
Ең соңғы Google Pixel 6 ядросында 0күндік уақытпен бағаланды! Артықшылықты арттыру және басқару ағынын ұрлаусыз SELinux өшіру үшін ерікті оқу/жазу мүмкіндігіне қол жеткізілді. Қате Pixel 6 Pro-ға да әсер етеді, басқа пикселдерге әсер етпейді 🙂 pic.twitter.com/UsOI3ZbN3L
— Чжэнпэн Лин (@Markak_) Шілде 5, 2022
Бейнеде көрсетілген бірнеше мәліметтерге сәйкес, бұл шабуыл зиянды әрекетті орындау үшін жадқа кіруді теріс пайдаланудың қандай да бір түрін пайдалануы мүмкін. Galaxy S22, Pixel 6 және т.б androidLinux ядросының 5.8 нұсқасымен іске қосылған ova құрылғылары Androidu 12. Лин сондай-ақ жаңа осалдық Linux ядросының 5.10 нұсқасымен жұмыс істейтін барлық телефондарға әсер ететінін айтты, оған қазіргі Samsung флагмандық сериялары кіреді.
Сізді қызықтыруы мүмкін
Өткен жылы Google өз жүйесіндегі қателерді анықтағаны үшін сыйақы ретінде 8,7 миллион доллар (шамамен 211,7 миллион крон) төледі және қазіргі уақытта ядро деңгейіндегі осалдықтарды табу үшін 250 6,1 долларға дейін (шамамен XNUMX миллион крон) ұсынады, бұл дәл солай сияқты. . Google да, Samsung та бұл мәселеге әлі түсініктеме берген жоқ, сондықтан Linux ядросының жаңа эксплуатының қашан түзетілуі мүмкін екені белгісіз. Дегенмен, Google қауіпсіздік патчтары жұмыс істеу тәсіліне байланысты тиісті патч қыркүйекке дейін келмеуі мүмкін. Сондықтан күтуден басқа амалымыз жоқ.
