7. 7. 2022

Northwestern Universitys sikkerhedsforsker og ph.d.-studerende Zhenpeng Lin opdagede en alvorlig sårbarhed, der påvirker kernen i androidenheder som Pixel 6-serien eller Galaxy S22. De nøjagtige detaljer om, hvordan denne sårbarhed fungerer, er endnu ikke blevet frigivet af sikkerhedsmæssige årsager, men forskeren hævder, at den kan tillade vilkårlig læsning og skrivning, privilegieeskalering og deaktivere beskyttelse af Linuxs SELinux sikkerhedsfunktion.

Førstehåndsindtryk — Samsung Galaxy S22 +

Galaxy S22 Ultra 13 — Samsung Galaxy S22 Ultra

S22 Ultra 8 første indtryk — Samsung Galaxy S22 Ultra

Galaxy S22 Ultra 11 — Samsung Galaxy S22 Ultra

Galaxy S22 Ultra 4 — Samsung Galaxy S22 Ultra

Gå ind i galleriet

Zhenpeng Lin lagde en video op på Twitter, der foregav at vise, hvordan sårbarheden på Pixel 6 Pro var i stand til at få root og deaktivere SELinux. Med sådanne værktøjer kan en hacker gøre meget skade på en kompromitteret enhed.

Den seneste Google Pixel 6 pwned med en 0day i kerne! Opnået vilkårlig læse/skrive for at eskalere privilegier og deaktivere SELinux uden at kapre kontrolflowet. Fejlen påvirker også Pixel 6 Pro, andre Pixels er ikke berørt 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Juli 5, 2022

Ifølge flere detaljer vist i videoen kan dette angreb bruge en form for hukommelsesadgang misbrug til at udføre ondsindet aktivitet, potentielt som den nyligt opdagede Dirty Pipe-sårbarhed, der påvirkede Galaxy S22, Pixel 6 og andre androidova-enheder, der blev lanceret med Linux-kernen version 5.8 tændt Androidu 12. Lin sagde også, at den nye sårbarhed påvirker alle telefoner, der kører Linux-kerneversion 5.10, som inkluderer den aktuelle Samsung-flagskibsserie, der er nævnt.

Sidste år udbetalte Google $8,7 millioner (ca. 211,7 millioner CZK) i belønninger for at opdage fejl i sit system, og tilbyder i øjeblikket op til $250 (ca. CZK 6,1 millioner) for at finde sårbarheder på kerneniveau, hvilket tilsyneladende er tilfældet . Hverken Google eller Samsung har endnu kommenteret sagen, så det er på nuværende tidspunkt uklart, hvornår den nye Linux-kerneudnyttelse kan blive rettet. Men på grund af den måde, Googles sikkerhedsrettelser fungerer på, er det muligt, at den relevante patch først kommer i september. Så vi har ikke andet valg end at vente.

Emner: Linux, hacker, Android 12, Galaxy S22, hukommelse, video, Google, fungere, Android, telefon

Diskussion af artiklen

Indsæt din egen kommentar Annuller svar

Dit navn Nebo Log in

Din kommentar

Ved at udfylde ovenstående data, anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR) til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Dagens mest læste

Google Nyheder annullerede uventet populære funktioner. Hvilken en handler det om?

De 5 værste ændringer i nettet Androidu

One UI 6.1 s Galaxy AI'er får jeg Galaxy Z Fold4, Z Fold3, Z Flip4 og Z Flip3

Hvem har brug for Galaxy Butik? Good Lock er på Google Play

Mest læste

Galaxy S22'ere er påvirket af en alvorlig sårbarhed i Linux-kernen. Hvad med det her?

Fotogalerie

Du kunne være interesseret i

Alene sidste år lukkede Google ikke mere end en million apps ind i sin app-butik