Northwestern University säkerhetsforskare och doktorand Zhenpeng Lin upptäckte en allvarlig sårbarhet som påverkar kärnan i androidenheter som Pixel 6-serien eller Galaxy S22. De exakta detaljerna om hur denna sårbarhet fungerar har ännu inte släppts av säkerhetsskäl, men forskaren hävdar att den kan tillåta godtycklig läsning och skrivning, privilegieskalering och inaktivera skydd av Linuxs SELinux säkerhetsfunktion.
Fotogalerie
Zhenpeng Lin lade upp en video på Twitter som påstods visa hur sårbarheten på Pixel 6 Pro kunde få root och inaktivera SELinux. Med sådana verktyg kan en hackare göra mycket skada på en komprometterad enhet.
Den senaste Google Pixel 6 pwned med en 0day in kernel! Uppnådde godtycklig läs/skriv för att eskalera privilegier och inaktivera SELinux utan att kapa kontrollflödet. Buggen påverkar även Pixel 6 Pro, andra pixlar påverkas inte 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Juli 5, 2022
Enligt flera detaljer som visas i videon kan denna attack använda någon form av minnesåtkomstmissbruk för att utföra skadlig aktivitet, potentiellt som den nyligen upptäckta Dirty Pipe-sårbarheten som påverkade Galaxy S22, Pixel 6 och andra androidova-enheter som lanserades med Linux-kärnan version 5.8 på Androidu 12. Lin sa också att den nya sårbarheten påverkar alla telefoner som kör Linux-kärnversion 5.10, som inkluderar den aktuella Samsung-flaggskeppsserien som nämns.
Du kan vara intresserad av
Förra året betalade Google ut 8,7 miljoner USD (cirka 211,7 miljoner CZK) i belöningar för att upptäcka buggar i sitt system, och erbjuder för närvarande upp till 250 6,1 USD (cirka XNUMX miljoner CZK) för att hitta en sårbarhet på kärnnivå, vilket tydligen är detta fall. Varken Google eller Samsung har ännu kommenterat saken, så det är i nuläget oklart när den nya Linux-kärnexploateringen kan korrigeras. Men på grund av hur Googles säkerhetskorrigeringar fungerar är det möjligt att den aktuella korrigeringen inte kommer förrän i september. Så vi har inget annat val än att vänta.
