Ο ερευνητής ασφαλείας και διδακτορικός φοιτητής στο Πανεπιστήμιο Northwestern, Zhenpeng Lin, ανακάλυψε μια σοβαρή ευπάθεια που επηρεάζει τον πυρήνα στο androidσυσκευές όπως η σειρά Pixel 6 ή Galaxy S22. Οι ακριβείς λεπτομέρειες του τρόπου λειτουργίας αυτής της ευπάθειας δεν έχουν ακόμη δημοσιευτεί για λόγους ασφαλείας, αλλά ο ερευνητής ισχυρίζεται ότι μπορεί να επιτρέψει αυθαίρετη ανάγνωση και εγγραφή, κλιμάκωση προνομίων και απενεργοποίηση της προστασίας της δυνατότητας ασφαλείας SELinux του Linux.
Fotogalerie
Ο Zhenpeng Lin δημοσίευσε ένα βίντεο στο Twitter που υποτίθεται ότι δείχνει πώς η ευπάθεια στο Pixel 6 Pro μπόρεσε να αποκτήσει root και να απενεργοποιήσει το SELinux. Με τέτοια εργαλεία, ένας χάκερ θα μπορούσε να κάνει μεγάλη ζημιά σε μια παραβιασμένη συσκευή.
Το πιο πρόσφατο Google Pixel 6 pwned με 0day στον πυρήνα! Επιτεύχθηκε αυθαίρετη ανάγνωση/εγγραφή για την κλιμάκωση του προνομίου και την απενεργοποίηση του SELinux χωρίς παραβίαση της ροής ελέγχου. Το σφάλμα επηρεάζει επίσης το Pixel 6 Pro, άλλα Pixel δεν επηρεάζονται 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Ιούλιος 5, 2022
Σύμφωνα με πολλές λεπτομέρειες που εμφανίζονται στο βίντεο, αυτή η επίθεση μπορεί να χρησιμοποιήσει κάποιου είδους κατάχρηση πρόσβασης στη μνήμη για την εκτέλεση κακόβουλης δραστηριότητας, πιθανώς όπως η ευπάθεια Dirty Pipe που ανακαλύφθηκε πρόσφατα που επηρέασε Galaxy S22, Pixel 6 και άλλα androidσυσκευές ova που κυκλοφόρησαν με την έκδοση 5.8 του πυρήνα Linux σε Androidu 12. Ο Lin είπε επίσης ότι η νέα ευπάθεια επηρεάζει όλα τα τηλέφωνα που εκτελούν την έκδοση 5.10 του πυρήνα Linux, η οποία περιλαμβάνει την τρέχουσα ναυαρχίδα της Samsung που αναφέρεται.
Μπορεί να σας ενδιαφέρει
Πέρυσι, η Google πλήρωσε 8,7 εκατομμύρια δολάρια (περίπου 211,7 εκατομμύρια CZK) σε ανταμοιβές για την ανακάλυψη σφαλμάτων στο σύστημά της και επί του παρόντος προσφέρει έως και 250 δολάρια (περίπου 6,1 εκατομμύρια CZK) για την εύρεση ευπαθειών σε επίπεδο πυρήνα, κάτι που προφανώς συμβαίνει . Ούτε η Google ούτε η Samsung έχουν σχολιάσει ακόμη το θέμα, επομένως δεν είναι σαφές σε αυτό το σημείο πότε μπορεί να διορθωθεί το νέο exploit του πυρήνα του Linux. Ωστόσο, λόγω του τρόπου με τον οποίο λειτουργούν οι ενημερώσεις κώδικα ασφαλείας της Google, είναι πιθανό η σχετική ενημέρωση κώδικα να μην φτάσει μέχρι τον Σεπτέμβριο. Δεν έχουμε λοιπόν άλλη επιλογή από το να περιμένουμε.
