7. 7. 2022

Istraživač sigurnosti i doktorant na Univerzitetu Northwestern, Zhenpeng Lin, otkrio je ozbiljnu ranjivost koja utiče na kernel u androiduređaja kao što je serija Pixel 6 ili Galaxy S22. Tačni detalji o tome kako ova ranjivost funkcionira još uvijek nisu objavljeni iz sigurnosnih razloga, ali istraživač tvrdi da može dozvoliti proizvoljno čitanje i pisanje, eskalaciju privilegija i onemogućiti zaštitu Linux-ove sigurnosne funkcije SELinux.

Galaxy S22 Ultra 13 — Samsung Galaxy S22Ultra

S22 Ultra 8 prvi utisci — Samsung Galaxy S22Ultra

Galaxy S22 Ultra 11 — Samsung Galaxy S22Ultra

Galaxy S22 Ultra 4 — Samsung Galaxy S22Ultra

Ništa_Launcher_Pixel_6 — Google piksel 6

Uđite u galeriju

Zhenpeng Lin je objavio video na Twitteru koji navodno pokazuje kako je ranjivost na Pixel 6 Pro uspjela dobiti root i onemogućiti SELinux. Sa takvim alatima, haker bi mogao napraviti veliku štetu kompromitovanom uređaju.

Najnoviji Google Pixel 6 dobio je 0 dana u kernelu! Postignuto proizvoljno čitanje/pisanje za eskalaciju privilegija i onemogućavanje SELinuxa bez otmice toka kontrole. Greška takođe utiče na Pixel 6 Pro, ostali Pixeli nisu pogođeni 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Juli 5, 2022

Prema nekoliko detalja prikazanih u videu, ovaj napad može koristiti neku vrstu zloupotrebe pristupa memoriji za obavljanje zlonamjerne aktivnosti, potencijalno poput nedavno otkrivene ranjivosti Dirty Pipe koja je utjecala Galaxy S22, Pixel 6 i drugi androidova uređaji koji su pokrenuti sa Linux kernelom verzijom 5.8 Androidu 12. Lin je takođe rekao da nova ranjivost utiče na sve telefone koji koriste Linux kernel verziju 5.10, koja uključuje trenutnu pomenutu vodeću seriju Samsung.

Prošle godine, Google je isplatio 8,7 miliona dolara (otprilike 211,7 miliona CZK) kao nagrade za otkrivanje grešaka u svom sistemu, a trenutno nudi do 250 USD (otprilike 6,1 milion CZK) za pronalaženje ranjivosti na nivou kernela, što je očigledno i slučaj . Ni Google ni Samsung još nisu komentirali ovo pitanje, tako da u ovom trenutku nije jasno kada bi novi eksploat jezgre Linuxa mogao biti zakrpljen. Međutim, zbog načina na koji Google-ove sigurnosne zakrpe funkcionišu, moguće je da će relevantna zakrpa stići tek u septembru. Tako da nam ne preostaje ništa drugo nego da čekamo.

Teme: Linux, hacker, Android 12, Galaxy S22, memorija, video, Google, funkcija, Android, telefon

Diskusija o članku

Unesite svoj komentar Otkaži odgovor na komentar

Vaše ime ili Prijavite se

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6. stav 1. tačka c) GDPR), u sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

Danas najčitaniji

Ovi Samsungovi više neće dobijati softversku podršku 2024. godine

Zašto se TV sam isključuje?

Samsung je krenuo u Apple. Za to su krivi budilniki koji ne funkcionišu iPhonech

One UI 6.1 s Galaxy AI dobija i Galaxy Z Fold4, Z Fold3, Z Flip4 i Z Flip3

Najčitaniji

Galaxy S22 su pogođeni ozbiljnom ranjivošću u Linux kernelu. Šta sa ovim?

Fotogalerija

Moglo bi vas zanimati

Samo prošle godine Google nije pustio više od milion aplikacija u svoju trgovinu aplikacija