Bezpečnostný výskumník a doktorand americkej Severozápadnej univerzity Zhenpeng Lin objavil vážnu zraniteľnosť, ktorá postihuje jadro v androidových zariadeniach, ako je rad Pixel 6 či Galaxy S22. Presné detaily o tom, ako táto vulnerabilita funguje, neboli z bezpečnostných dôvodov zatiaľ zverejnené, výskumník však tvrdí, že môže umožniť ľubovoľné čítanie a zápis, eskaláciu oprávnení a vypnutie ochrany bezpečnostnej funkcie Linuxu SELinux.
Fotogaléria
Zhenpeng Lin na Twitteri zverejnil video, ktoré má ukazovať, ako zraniteľnosť na Pixeli 6 Pro dokázala získať root a vypnúť SELinux. S takýmito nástrojmi by hacker mohol v napadnutom zariadení narobiť veľa škody.
Latest Google Pixel 6 bol s 0day in kernel! Achieved arbitrary read/write to escalate privilege a disable SELinux bez hijacking control flow. The bug also affects Pixel 6 Pro, ostatné Pixels nie sú affected 🙂 pic.twitter.com/UsOI3ZbN3L
—Zhenpeng Lin (@Markak_) Júla 5, 2022
Podľa niekoľkých detailov ukázaných vo videu môže tento útok využívať nejaký druh zneužitia prístupu k pamäti, aby mohol vykonávať škodlivú aktivitu, potenciálne ako nedávno objavená vulnerabilita Dirty Pipe, ktorá postihla Galaxy S22, Pixel 6 a iné androidové zariadenia, ktoré boli uvedené na trh s linuxovým jadrom vo verzii 5.8 na Androidu 12. Lin okrem toho uviedol, že nová zraniteľnosť sa týka všetkých telefónov používajúcich linuxové jadro vo verzii 5.10, čo zahŕňa aj spomínaný aktuálny vlajkový rad Samsungu.
Mohlo by vás zaujímať
Vlani Google vyplatil na odmenách za objavenie chýb v jeho systéme 8,7 milióna dolárov av súčasnosti ponúka za nájdenie zraniteľnosti na úrovni jadra až 211,7 tisíc dolárov (približne 250 milióna Sk) podľa všetkého tento prípad. Google ani Samsung sa k veci zatiaľ nevyjadrili, takže v tejto chvíli nie je jasné, kedy by nový exploit linuxového jadra mohol byť opravený. Vzhľadom na to, ako bezpečnostné opravy Googlu fungujú, je však možné, že príslušný patch nedorazí skôr ako v septembri. Nezostáva nám teda nič iné ako čakať.
