7. 7. 2022

Saugumo tyrinėtojas ir Šiaurės Vakarų universiteto doktorantas Zhenpeng Lin atrado rimtą pažeidžiamumą, kuris paveikia branduolį androidįrenginių, pvz., „Pixel 6“ serijos arba Galaxy S22. Tikslios informacijos apie tai, kaip šis pažeidžiamumas veikia, saugumo sumetimais dar nepaskelbta, tačiau mokslininkas teigia, kad jis gali leisti savavališkai skaityti ir rašyti, privilegijų eskalavimą ir išjungti Linux SELinux saugos funkcijos apsaugą.

Pirmi įspūdžiai — "Samsung" Galaxy S22 +

Galaxy S22 Ultra 13 — "Samsung" Galaxy „S22 Ultra“

Pirmieji įspūdžiai apie S22 Ultra 8 — "Samsung" Galaxy „S22 Ultra“

Galaxy S22 Ultra 11 — "Samsung" Galaxy „S22 Ultra“

Galaxy S22 Ultra 4 — "Samsung" Galaxy „S22 Ultra“

Nieko_Launcher_Pixel_6 — "Google Pixel 6"

Įeikite į galeriją

Zhenpeng Linas paskelbė „Twitter“ vaizdo įrašą, kuriame neva parodo, kaip „Pixel 6 Pro“ pažeidžiamumas sugebėjo įsitvirtinti ir išjungti „SELinux“. Su tokiais įrankiais įsilaužėlis gali padaryti daug žalos pažeistam įrenginiui.

Naujausias „Google Pixel 6“ su 0 dienų branduolyje! Pasiektas savavališkas skaitymas / rašymas, siekiant padidinti privilegiją ir išjungti SELinux neužgrobiant valdymo srauto. Klaida taip pat paliečia „Pixel 6 Pro“, o kiti pikseliai neturi įtakos 🙂 pic.twitter.com/UsOI3ZbN3L
- Zhenpeng Lin (@Markak_) Liepa 5, 2022

Remiantis keliomis vaizdo įraše pateiktomis detalėmis, ši ataka gali panaudoti tam tikrą piktnaudžiavimą prieiga prie atminties, kad būtų vykdoma kenkėjiška veikla, pvz., neseniai aptiktas „Dirty Pipe“ pažeidžiamumas, kuris paveikė Galaxy S22, Pixel 6 ir kt androidova įrenginiai, kurie buvo paleisti su Linux branduolio 5.8 versija Androidu 12. Linas taip pat sakė, kad naujasis pažeidžiamumas paliečia visus telefonus, kuriuose veikia Linux branduolio 5.10 versija, kuri apima dabartinę paminėtą Samsung flagmanų seriją.

Praėjusiais metais „Google“ išmokėjo 8,7 mln. USD (maždaug 211,7 mln. CZK) premijų už klaidų aptikimą savo sistemoje, o šiuo metu siūlo iki 250 6,1 USD (apie XNUMX mln. CZK) už branduolio lygio pažeidžiamumą, o taip ir yra. . Nei „Google“, nei „Samsung“ šio klausimo dar nekomentavo, todėl kol kas neaišku, kada gali būti pataisytas naujasis „Linux“ branduolio išnaudojimas. Tačiau dėl to, kaip veikia „Google“ saugos pataisos, gali būti, kad atitinkama pataisa bus pristatyta tik rugsėjo mėn. Taigi mes neturime kito pasirinkimo, kaip tik laukti.

Temos: Linux, hakeris, Android 12, Galaxy S22, atmintis, video, "Google", funkcija, Android, telefonas

Straipsnio aptarimas

Įkelk savo komentarą Atšaukti atsakymą

Vaše Jméno arba Přihlásit se

Tavo komentaras

Pildydamas aukščiau pateiktus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Šios dienos skaitomiausia

Šie Samsung nebegaus programinės įrangos palaikymo 2024 m

Kodėl televizorius išsijungia pats?

„Samsung“ ieškojo „Apple“. Dėl to kalti neveikiantys žadintuvai iPhonech

Viena vartotojo sąsaja 6.1 s Galaxy AI gauna i Galaxy Z Fold4, Z Fold3, Z Flip4 ir Z Flip3

Dauguma skaito

Galaxy S22 paveikė rimtas „Linux“ branduolio pažeidžiamumas. Kas su tuo?

Nuotraukų galerija

Jums gali būti įdomu

Vien praėjusiais metais „Google“ į savo programų parduotuvę neįleido daugiau nei milijono programų