Nhà nghiên cứu bảo mật và nghiên cứu sinh tiến sĩ tại Đại học Northwestern, Zhenpeng Lin, đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến kernel trong androidcác thiết bị như dòng Pixel 6 hoặc Galaxy S22. Chi tiết chính xác về cách thức hoạt động của lỗ hổng này vẫn chưa được công bố vì lý do bảo mật, nhưng nhà nghiên cứu tuyên bố rằng nó có thể cho phép đọc và ghi tùy ý, leo thang đặc quyền và vô hiệu hóa tính năng bảo vệ tính năng bảo mật SELinux của Linux.
photo Gallery
Zhenpeng Lin đã đăng một video lên Twitter với mục đích cho thấy lỗ hổng trên Pixel 6 Pro có thể chiếm quyền root và vô hiệu hóa SELinux như thế nào. Với những công cụ như vậy, tin tặc có thể gây ra nhiều thiệt hại cho thiết bị bị xâm nhập.
Google Pixel 6 mới nhất có kernel 0day! Đạt được khả năng đọc/ghi tùy ý để nâng cao đặc quyền và vô hiệu hóa SELinux mà không chiếm quyền điều khiển. Lỗi này cũng ảnh hưởng đến Pixel 6 Pro, các Pixel khác không bị ảnh hưởng 🙂 pic.twitter.com/UsOI3ZbN3L
— Lin Zhenpeng (@Markak_) 5 Tháng Bảy, 2022
Theo một số chi tiết trong video, cuộc tấn công này có thể sử dụng một số hình thức lạm dụng quyền truy cập bộ nhớ để thực hiện hoạt động độc hại, có khả năng giống như lỗ hổng Dirty Pipe được phát hiện gần đây đã ảnh hưởng đến Galaxy S22, Pixel 6 và các loại khác androidcác thiết bị ova được khởi chạy cùng với nhân Linux phiên bản 5.8 trở đi Android12. Lin cũng cho biết lỗ hổng mới ảnh hưởng đến tất cả các điện thoại chạy nhân Linux phiên bản 5.10, bao gồm cả dòng sản phẩm chủ lực hiện tại của Samsung được đề cập.
Bạn có thể quan tâm đến
Năm ngoái, Google đã trả 8,7 triệu đô la (khoảng 211,7 triệu CZK) phần thưởng cho việc phát hiện ra lỗi trong hệ thống của mình và hiện cung cấp tới 250 đô la (khoảng 6,1 triệu CZK) cho việc tìm kiếm các lỗ hổng ở cấp độ kernel, rõ ràng là trường hợp này . Cả Google và Samsung đều chưa bình luận về vấn đề này, vì vậy hiện tại vẫn chưa rõ khi nào lỗ hổng nhân Linux mới có thể được vá. Tuy nhiên, do cách hoạt động của các bản vá bảo mật của Google, có thể bản vá liên quan sẽ không xuất hiện cho đến tháng XNUMX. Vì vậy, chúng tôi không có lựa chọn nào khác ngoài việc chờ đợi.
