Galaxy S22 закрануты сур'ёзнай уразлівасцю ў ядры Linux. Што з гэтага?

Даследчык бяспекі і аспірант Паўночна-Заходняга ўніверсітэта Чжэньпэн Лін выявіў сур'ёзную ўразлівасць, якая ўплывае на ядро ​​ў androidпрылады, такія як серыя Pixel 6 або Galaxy S22. Дакладныя падрабязнасці таго, як працуе гэтая ўразлівасць, яшчэ не апублікаваныя з меркаванняў бяспекі, але даследчык сцвярджае, што яна можа дазволіць адвольнае чытанне і запіс, павышэнне прывілеяў і адключыць абарону функцыі бяспекі Linux SELinux.

Фота галерэя

Хакер_у_компу

Android FB шкоднасная праграма

Galaxy S22 112

Galaxy S22 30

Galaxy S22 106

Galaxy S22 41

Galaxy S22 Plus 46

Galaxy S22 Plus 21

Galaxy S22 Plus 41

Galaxy S22 Plus 20

Galaxy S22 Ultra 13

Першыя ўражанні ад S22 Ultra 8

Galaxy S22 Ultra 11

Galaxy S22 Ultra 4

Nothing_Launcher_Pixel_6

Увайдзіце ў галерэю

Чжэньпэн Лін апублікаваў у Twitter відэа, якое нібыта паказвае, як уразлівасць у Pixel 6 Pro змагла атрымаць root-права і адключыць SELinux. З дапамогай такіх інструментаў хакер можа нанесці вялікую шкоду ўзламанай прыладзе.

Апошні Google Pixel 6 выпушчаны з 0 днямі ў ядры! Дасягнута адвольнае чытанне/запіс для павышэння прывілеяў і адключэння SELinux без захопу патоку кіравання. Памылка таксама закранае Pixel 6 Pro, іншыя пікселі не закранаюцца 🙂 pic.twitter.com/UsOI3ZbN3L

— Чжэньпэн Лін (@Markak_) Ліпеня 5, 2022

Згодна з некаторымі падрабязнасцямі, паказанымі ў відэа, гэтая атака можа выкарыстоўваць нейкае злоўжыванне доступам да памяці для выканання шкоднасных дзеянняў, патэнцыйна як нядаўна выяўленая ўразлівасць Dirty Pipe, якая паўплывала Galaxy S22, Pixel 6 і іншыя androidova прылады, якія былі запушчаны з ядром Linux версіі 5.8 на Androidu 12. Лін таксама сказаў, што новая ўразлівасць закранае ўсе тэлефоны з ядром Linux версіі 5.10, якое ўключае згаданую бягучую флагманскую серыю Samsung.

Вас можа зацікавіць

Толькі ў мінулым годзе Google не пусціў у сваю краму прыкладанняў больш за мільён прыкладанняў

Прыкладання і гульні

Martin Duchoslav

29. 4. 2022

0

У мінулым годзе Google выплаціў 8,7 мільёна долараў (прыблізна 211,7 мільёна чешскіх крон) у якасці ўзнагароды за выяўленне памылак у сваёй сістэме, а ў цяперашні час прапануе да 250 6,1 долараў (прыкладна XNUMX мільёна чешскіх крон) за пошук уразлівасцяў на ўзроўні ядра, што, відаць, і адбываецца. . Ні Google, ні Samsung пакуль не пракаментавалі гэтае пытанне, таму на дадзены момант незразумела, калі новы эксплойт ядра Linux можа быць выпраўлены. Аднак з-за таго, як працуюць патчы бяспекі Google, не выключана, што адпаведны патч з'явіцца толькі ў верасні. Так што нам нічога не застаецца, як чакаць.