7. 7. 2022

Öryggisfræðingur og doktorsnemi við Northwestern University Zhenpeng Lin uppgötvaði alvarlegan varnarleysi sem hefur áhrif á kjarnann í androidtæki eins og Pixel 6 röð eða Galaxy S22. Nákvæmar upplýsingar um hvernig þessi varnarleysi virkar hefur ekki enn verið gefin út af öryggisástæðum, en rannsakandinn heldur því fram að það geti leyft handahófskenndan lestur og ritun, aukningu forréttinda og slökkt á vernd SELinux öryggiseiginleika Linux.

Galaxy S22 Ultra 13 — Samsung Galaxy S22Ultra

S22 Ultra 8 fyrstu birtingar — Samsung Galaxy S22Ultra

Galaxy S22 Ultra 11 — Samsung Galaxy S22Ultra

Galaxy S22 Ultra 4 — Samsung Galaxy S22Ultra

Ekkert_Launcher_Pixel_6 — Google Pixel 6

Farðu inn í myndasafnið

Zhenpeng Lin birti myndband á Twitter sem ætlað er að sýna hvernig varnarleysið á Pixel 6 Pro gat náð rótum og slökkt á SELinux. Með slíkum verkfærum gæti tölvuþrjótur valdið miklum skaða á tæki sem er í hættu.

Nýjasti Google Pixel 6 pwned með 0day í kjarna! Náði handahófskenndri lestri/skrifun til að auka forréttindi og slökkva á SELinux án þess að ræna stjórnflæði. Villan hefur einnig áhrif á Pixel 6 Pro, aðrir pixlar verða ekki fyrir áhrifum 🙂 mynd.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Júlí 5, 2022

Samkvæmt nokkrum upplýsingum sem sýndar eru í myndbandinu gæti þessi árás notað einhvers konar misnotkun á minnisaðgangi til að framkvæma illgjarna virkni, hugsanlega eins og nýlega uppgötvað Dirty Pipe varnarleysi sem hafði áhrif á Galaxy S22, Pixel 6 og fleiri androidova tæki sem voru hleypt af stokkunum með Linux kjarna útgáfu 5.8 á Androidu 12. Lin sagði einnig að nýja varnarleysið hafi áhrif á alla síma sem keyra Linux kjarna útgáfu 5.10, sem inniheldur núverandi flaggskipsröð Samsung sem nefnd er.

Á síðasta ári greiddi Google $8,7 milljónir (um CZK 211,7 milljónir) í vinninga fyrir að uppgötva villur í kerfinu sínu og býður nú allt að $250 (um það bil 6,1 milljón CZK) fyrir að finna veikleika á kjarnastigi, sem er greinilega raunin . Hvorki Google né Samsung hafa enn tjáð sig um málið, svo það er óljóst á þessum tímapunkti hvenær nýja Linux kjarnanýtingin gæti verið lagfærð. Hins vegar, vegna þess hvernig öryggisplástrar Google virka, er mögulegt að viðkomandi plástur berist ekki fyrr en í september. Svo við höfum ekkert val en að bíða.

Efni: Linux, spjallþráð, Android 12, Galaxy S22, minni, video, Google, virka, Android, Sími

Umfjöllun um greinina

Settu inn þína eigin athugasemd Hætta við svar við athugasemd

Nafn þitt eða Skráðu þig inn

Athugasemd þín

Með því að fylla út ofangreind gögn, viðurkenni ég að fyrirtækið TEXT FACTORY s.r.o., með skráða skrifstofu í Brno, Durďákova 336/29, Černá Pole, Póstnúmer: 613 00, kennitala: 06157831, skráð við Héraðsdómstólinn í Brno , setjið 100399, mun vinna með persónuupplýsingar mínar sem eru gefnar upp á skráningareyðublaðinu sem ég fyllti út á grundvelli lögmætra hagsmuna TEXT FACTORY s.r.o. samkvæmt bréfi 6. mgr. f) GDPR og til að uppfylla lagalegar skyldur (1. mgr. 6. gr., c-lið GDPR), í eftirfarandi tilgangi: nauðsyn þess að tryggja heimild gesta á vefsíðum sem reknar eru af TEXT FACTORY s.r.o. til að leggja virkan þátt í birtar greinar eða innan umræðu. málþing og nýta réttindi TEXT FACTORY s.r.o. sem stjórnanda þessara umræðuspjalla. Frekari upplýsingar um vinnslu persónuupplýsinga og réttindi er að finna í Lærdómur um persónuvernd. allan textann

Mest lesið í dag

Besta Garmin appið til að hlaupa

Kemur ekki á óvart. Apple ætti að nota Samsung skjái í þrautum sínum

5 sinnum langaði Google að koma á fót eigin samfélagsneti… og mistókst

PanzerGlass HOOPS myndavélavörn fyrir Galaxy A35 og A55: Jafnvel millistéttin vill vernd sína

Mest lesið

Galaxy S22s verða fyrir áhrifum af alvarlegum varnarleysi í Linux kjarnanum. Hvað með þetta?

Photo gallery

Þú gætir haft áhuga á

Bara á síðasta ári hleypti Google ekki meira en milljón öppum inn í app-verslun sína