Shimoli-g'arbiy universitet xavfsizlik tadqiqotchisi va doktorant Zhenpeng Lin yadroga ta'sir qiluvchi jiddiy zaiflikni aniqladi. androidPixel 6 seriyali yoki kabi qurilmalar Galaxy S22. Ushbu zaiflik qanday ishlashining aniq tafsilotlari xavfsizlik sababli hali e'lon qilinmagan, biroq tadqiqotchining ta'kidlashicha, u o'zboshimchalik bilan o'qish va yozish, imtiyozlarni oshirish va Linuxning SELinux xavfsizlik funksiyasini himoya qilishni o'chirib qo'yishi mumkin.
Fotogalereya
Zhenpeng Lin Twitter’da Pixel 6 Pro’dagi zaiflik qanday ildiz otgani va SELinux’ni o‘chirib qo‘ygani ko‘rsatilgan videoni joylashtirdi. Bunday vositalar yordamida xaker buzilgan qurilmaga katta zarar etkazishi mumkin.
Eng so'nggi Google Pixel 6 yadroda 0 kunga ega bo'ldi! Imtiyozni oshirish va boshqaruv oqimini o'g'irlamasdan SELinuxni o'chirish uchun o'zboshimchalik bilan o'qish/yozishga erishildi. Xato Pixel 6 Pro-ga ham ta'sir qiladi, boshqa piksellarga ta'sir qilmaydi 🙂 pic.twitter.com/UsOI3ZbN3L
- Zhenpeng Lin (@Markak_) Iyul 5, 2022
Videoda ko‘rsatilgan bir qancha tafsilotlarga ko‘ra, bu hujum zararli faoliyatni amalga oshirish uchun xotiradan foydalanishni suiiste’mol qilishdan foydalanishi mumkin. Galaxy S22, Pixel 6 va boshqalar androidLinux yadrosi 5.8 versiyasida ishga tushirilgan ova qurilmalari Androidu 12. Lin, shuningdek, yangi zaiflik Linux yadrosining 5.10 versiyasida ishlaydigan barcha telefonlarga ta'sir qilishini aytdi, bu Samsungning joriy flagman seriyasini o'z ichiga oladi.
Sizni qiziqtirishi mumkin
O'tgan yili Google o'z tizimidagi xatolarni aniqlagani uchun 8,7 million dollar (taxminan 211,7 million CZK) mukofot to'lagan va hozirda yadro darajasidagi zaifliklarni topgani uchun 250 ming dollargacha (taxminan 6,1 million CZK) taklif qilmoqda, aftidan, bu shunday. . Hozircha na Google, na Samsung bu borada izoh bermadi, shuning uchun Linux yadrosining yangi ekspluatatsiyasi qachon tuzatilishi mumkinligi hozircha noma'lum. Biroq, Google’ning xavfsizlik yamoqlari ishlash usuli tufayli tegishli yamoq sentyabrgacha yetib kelmasligi mumkin. Shuning uchun kutishdan boshqa ilojimiz yo'q.
