Chèchè sekirite ak etidyan PhD nan Northwestern University, Zhenpeng Lin, dekouvri yon vilnerabilite grav ki afekte nwayo a nan androidaparèy tankou seri Pixel 6 oswa Galaxy S22. Detay egzak sou fason vilnerabilite sa a travay poko te pibliye pou rezon sekirite, men chèchè a reklamasyon ke li ka pèmèt li ak ekri abitrè, escalade privilèj, ak enfim pwoteksyon nan karakteristik sekirite SELinux Linux la.
Galeri foto
Zhenpeng Lin afiche yon videyo sou Twitter ki pretann montre kijan vilnerabilite sou Pixel 6 Pro la te kapab jwenn rasin ak enfim SELinux. Avèk zouti sa yo, yon pirate ka fè anpil domaj nan yon aparèy konpwomèt.
Dènye Google Pixel 6 te gen yon 0 jou nan nwayo! Reyalize lekti/ekri abitrè pou ogmante privilèj yo ak enfim SELinux san yo pa vòlè kontwòl koule. Ensèk la afekte Pixel 6 Pro tou, lòt piksèl yo pa afekte 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Jiyè 5, 2022
Dapre plizyè detay yo montre nan videyo a, atak sa a ka itilize kèk kalite abi aksè memwa pou fè aktivite move, potansyèlman tankou vilnerabilite ki fèk dekouvri Dirty Pipe ki afekte Galaxy S22, Pixel 6 ak lòt moun androidaparèy ova ki te lanse ak vèsyon kernel Linux 5.8 sou Androidu 12. Lin te di tou ke nouvo vilnerabilite afekte tout telefòn yo kouri Linux Kernel vèsyon 5.10, ki gen ladann aktyèl Samsung bato seri mansyone.
Ou ta ka enterese nan
Ane pase a, Google te peye $ 8,7 milyon dola (apeprè 211,7 milyon CZK) nan rekonpans pou dekouvri ensèk nan sistèm li a, e kounye a ofri jiska $ 250 (apeprè 6,1 milyon dola CZK) pou jwenn frajilite nan nivo nwayo a, ki se aparamman sa a se ka a. . Ni Google ni Samsung poko fè kòmantè sou pwoblèm nan, kidonk li pa klè nan moman sa a lè nouvo eksplwatasyon nwayo Linux ta ka patched. Sepandan, akòz fason patch sekirite Google yo travay, li posib ke patch ki enpòtan an pa pral rive jiska septanm. Se konsa, nou pa gen okenn chwa men rete tann.
