Galaxy S22s аз осебпазирии ҷиддӣ дар ядрои Linux осеб дидаанд. Бо ин чӣ?

Муҳаққиқи амният ва донишҷӯи PhD дар Донишгоҳи Шимолу Ғарбӣ Чжэнпэн Лин осебпазирии ҷиддиеро кашф кард, ки ба ядро ​​​​таъсир мерасонад. androidдастгоҳҳо ба монанди силсилаи Pixel 6 ё Galaxy S22. Тафсилоти дақиқи чӣ гуна кор кардани ин осебпазирӣ бо сабабҳои амниятӣ ҳанӯз нашр нашудааст, аммо муҳаққиқ иддао дорад, ки он метавонад ба хондан ва навиштани худсарона, афзоиши имтиёзҳо ва ғайрифаъол кардани ҳифзи хусусияти амниятии Linux SELinux иҷозат диҳад.

Фотогалерея

Hacker_u_kompu

Android Барномаи зараровари FB

Galaxy S22 112 нест

Galaxy S22 30 нест

Galaxy S22 106 нест

Galaxy S22 41 нест

Galaxy S22 Plus 46

Galaxy S22 Plus 21

Galaxy S22 Plus 41

Galaxy S22 Plus 20

Galaxy S22 Ultra 13

Таассуроти аввалини S22 Ultra 8

Galaxy S22 Ultra 11

Galaxy S22 Ultra 4

Ҳеҷ чиз_Launcher_Pixel_6

Ба галерея ворид шавед

Чжэнпэн Лин дар Твиттер видеоеро нашр кард, ки дар он нишон медиҳад, ки чӣ гуна осебпазирӣ дар Pixel 6 Pro тавонист реша гирад ва SELinux-ро хомӯш кунад. Бо чунин асбобҳо, ҳакер метавонад ба дастгоҳи вайроншуда зарари зиёд расонад.

Навтарин Google Pixel 6 бо мӯҳлати 0 рӯз дар ядро ​​​​пешбинӣ шуд! Барои баланд бардоштани имтиёз ва ғайрифаъол кардани SELinux бидуни рабудани ҷараёни назорат ба хондан/навиштани худсарона ноил шуд. Хатогӣ инчунин ба Pixel 6 Pro таъсир мерасонад, дигар пикселҳо таъсир намерасонанд 🙂 pic.twitter.com/UsOI3ZbN3L

— Чжэнпэн Лин (@Markak_) Июл 5, 2022

Тибқи чанд тафсилоти дар видео нишондодашуда, ин ҳамла метавонад як навъ сӯиистифода аз дастрасии хотираро барои анҷом додани амалиёти зараровар истифода барад, ки эҳтимолан осебпазирии ба наздикӣ кашфшудаи Dirty Pipe, ки таъсир расонидааст Galaxy S22, Pixel 6 ва дигарон androidдастгоҳҳои ova, ки бо версияи ядрои Linux 5.8 оғоз карда шудаанд Androidu 12. Лин инчунин гуфт, ки осебпазирии нав ба ҳамаи телефонҳое, ки версияи ядрои Linux 5.10 кор мекунанд, таъсир мерасонад, ки силсилаи флагмании кунунии Samsung-ро дар бар мегирад.

Шумо метавонед ба он таваҷҷӯҳ кунед

Танҳо соли гузашта Google беш аз як миллион барномаро ба мағозаи барномаҳои худ иҷозат надод

Барномаҳо ва бозиҳо

Martin Duchoslav

29. 4. 2022

0

Соли гузашта Google барои ошкор кардани хатогиҳо дар системаи худ 8,7 миллион доллар (тақрибан 211,7 миллион крон) мукофот пардохт кард ва айни замон барои дарёфти осебпазирӣ дар сатҳи ядро ​​то 250 6,1 доллар (тақрибан XNUMX миллион крон) пешниҳод мекунад, ки зоҳиран чунин аст. . На Google ва на Samsung то ҳол дар ин бора изҳори назар накардаанд, аз ин рӯ маълум нест, ки кай истисмори нави ядрои Linux метавонад часпонида шавад. Бо вуҷуди ин, бо сабаби кор кардани часбҳои амниятии Google, эҳтимол дорад, ки часби дахлдор то моҳи сентябр дастрас нагардад. Аз ин рӯ, мо ба ҷуз интизор шудан чора надорем.