सुरक्षा अनुसन्धानकर्ता र नर्थवेस्टर्न युनिभर्सिटीमा पीएचडी विद्यार्थी, जेनपेङ लिनले कर्नेललाई असर गर्ने गम्भीर जोखिम पत्ता लगाए। androidPixel 6 श्रृंखला वा यन्त्रहरू Galaxy S22। सुरक्षा कारणहरूले गर्दा यो जोखिम कसरी काम गर्छ भन्ने बारे सही विवरणहरू अझै जारी गरिएको छैन, तर अनुसन्धानकर्ताले दावी गर्छन् कि यसले मनमानी पढ्न र लेख्न, विशेषाधिकार वृद्धि गर्न र लिनक्सको SELinux सुरक्षा सुविधाको सुरक्षालाई असक्षम पार्न सक्छ।
फोटो ग्यालरी
Zhenpeng लिनले पिक्सेल 6 प्रो मा कमजोरी कसरी रूट प्राप्त गर्न र SELinux असक्षम गर्न सक्षम भयो भनेर देखाउनको लागि ट्विटरमा एक भिडियो पोस्ट गर्नुभयो। त्यस्ता उपकरणहरूसँग, ह्याकरले सम्झौता गरिएको उपकरणमा धेरै क्षति गर्न सक्छ।
भर्खरको गुगल पिक्सेल 6 कर्नेलमा ० दिनको साथ पवन गरिएको छ! विशेषाधिकार बढाउन र SELinux लाई अपहरण नियन्त्रण प्रवाह बिना असक्षम गर्न मनमानी पढ्न/लेखन प्राप्त भयो। बगले Pixel 0 Pro लाई पनि असर गर्छ, अन्य Pixels लाई असर गर्दैन 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng लिन (@Markak_) जुलाई 5, 2022
भिडियोमा देखाइएका धेरै विवरणहरूका अनुसार, यो आक्रमणले कुनै प्रकारको मेमोरी एक्सेस दुरुपयोगलाई दुर्भावनापूर्ण गतिविधि गर्न प्रयोग गर्न सक्छ, सम्भावित रूपमा हालै पत्ता लागेको डर्टी पाइप भेद्यता जसले असर गरेको छ। Galaxy S22, Pixel 6 र अन्य androidova उपकरणहरू जुन लिनक्स कर्नेल संस्करण 5.8 मा सुरु गरिएको थियो Androidu 12. लिनले यो पनि भन्यो कि नयाँ कमजोरीले लिनक्स कर्नेल संस्करण 5.10 चलाउने सबै फोनहरूलाई असर गर्छ, जसमा उल्लेख गरिएको हालको सैमसंग फ्ल्यागशिप श्रृंखला समावेश छ।
तपाईं चासो हुन सक्छ
गत वर्ष, गुगलले आफ्नो प्रणालीमा बगहरू पत्ता लगाउनको लागि पुरस्कारमा $8,7 मिलियन (लगभग CZK 211,7 मिलियन) भुक्तान गर्यो, र हाल कर्नेल स्तरमा कमजोरीहरू फेला पार्न $250 (लगभग CZK 6,1 मिलियन) सम्म प्रदान गर्दछ, जुन स्पष्ट रूपमा यो मामला हो। । न त गुगल वा सैमसंगले यस विषयमा अझै टिप्पणी गरेका छन्, त्यसैले यो नयाँ लिनक्स कर्नेल शोषण कहिले प्याच हुन सक्छ भन्ने कुरा यस बिन्दुमा स्पष्ट छैन। यद्यपि, Google को सुरक्षा प्याचहरूले काम गर्ने तरिकाले गर्दा, यो सम्भव छ कि सान्दर्भिक प्याच सेप्टेम्बरसम्म आइपुग्दैन। त्यसैले हामीसँग पर्खनुको विकल्प छैन।
