Galaxy S22 подвержены серьезной уязвимости в ядре Linux. Что с этим?

Исследователь безопасности и аспирант Северо-Западного университета Чжэньпэн Линь обнаружил серьезную уязвимость, затрагивающую ядро androidустройства, такие как серии Pixel 6 или Galaxy S22. Точные подробности того, как работает эта уязвимость, еще не разглашаются по соображениям безопасности, но исследователь утверждает, что она может разрешить произвольное чтение и запись, повышение привилегий и отключить защиту функции безопасности Linux SELinux.

Фотогалерея

Хакер_у_компу

Android вредоносное ПО ФБ

Galaxy S22 112

Galaxy S22 30

Galaxy S22 106

Galaxy S22 41

Galaxy С22 Плюс 46

Galaxy С22 Плюс 21

Galaxy С22 Плюс 41

Galaxy С22 Плюс 20

Galaxy С22 Ультра 13

Первые впечатления от S22 Ultra 8

Galaxy С22 Ультра 11

Galaxy С22 Ультра 4

Nothing_Launcher_Pixel_6

Войти в галерею

Чжэньпэн Линь опубликовал в Твиттере видео, якобы показывающее, как уязвимость Pixel 6 Pro смогла получить root и отключить SELinux. С помощью таких инструментов хакер может нанести большой ущерб взломанному устройству.

Последний Google Pixel 6 с ядром 0day! Достигнуто произвольное чтение/запись для повышения привилегий и отключения SELinux без перехвата потока управления. Ошибка также затрагивает Pixel 6 Pro, другие Pixel не затрагиваются 🙂 pic.twitter.com/UsOI3ZbN3L

— Чжэнпэн Линь (@Markak_) Июль 5, 2022

Согласно некоторым деталям, показанным в видео, эта атака может использовать какой-либо вид злоупотребления доступом к памяти для выполнения вредоносных действий, потенциально таких как недавно обнаруженная уязвимость Dirty Pipe, которая затронула Galaxy S22, Pixel 6 и другие androidустройства ova, которые были запущены с ядром Linux версии 5.8 на Androidu 12. Лин также сообщил, что новая уязвимость затрагивает все телефоны под управлением ядра Linux версии 5.10, включая упомянутую текущую флагманскую серию Samsung.

Вас может заинтересовать

Только в прошлом году Google не допустила в свой магазин приложений более миллиона приложений.

Приложения и игры

Martin Duchoslav

29. 4. 2022

0

В прошлом году Google выплатила 8,7 млн ​​долларов (примерно 211,7 млн ​​чешских крон) в качестве вознаграждения за обнаружение ошибок в своей системе, а в настоящее время предлагает до 250 6,1 долларов (приблизительно XNUMX млн чешских крон) за поиск уязвимостей на уровне ядра, что, по-видимому, так и есть. . Ни Google, ни Samsung пока не прокомментировали этот вопрос, поэтому на данный момент неясно, когда новый эксплойт ядра Linux может быть исправлен. Однако из-за особенностей работы исправлений безопасности Google возможно, что соответствующее исправление не появится до сентября. Поэтому у нас нет другого выбора, кроме как ждать.