Un ricercatore di sicurezza è un studiente di PhD à l'Università Northwestern, Zhenpeng Lin, hà scupertu una seria vulnerabilità chì afecta u kernel in androiddispusitivi cum'è a serie Pixel 6 o Galaxy S22. I dettagli esatti di cumu funziona sta vulnerabilità ùn sò micca stati liberati per ragioni di sicurezza, ma u circadoru dichjara chì pò permette di leghje è scrive arbitraria, l'escalazione di privilegiu è disattivà a prutezzione di a funzione di sicurezza SELinux di Linux.
Fotogaleria
Zhenpeng Lin hà publicatu un video in Twitter chì pretende di dimustrà cumu a vulnerabilità di u Pixel 6 Pro hà sappiutu guadagnà a radica è disattivà SELinux. Cù tali strumenti, un pirate puderia fà assai danni à un dispositivu cumprumissu.
L'ultimu Google Pixel 6 pwned cun 0day in kernel! Ottenutu una lettura / scrittura arbitraria per aumentà u privilegiu è disattivà SELinux senza pirate u flussu di cuntrollu. U bug afecta ancu Pixel 6 Pro, altri Pixel ùn sò micca affettati 🙂 pic.twitter.com/UsOI3ZbN3L
- Zhenpeng Lin (@Markak_) Lugliu 5, 2022
Sicondu parechji dettagli mostrati in u video, questu attaccu pò aduprà qualchì tipu di abusu di accessu à a memoria per fà attività maliziosa, potenzialmente cum'è a vulnerabilità di Dirty Pipe recentemente scuperta chì hà affettatu. Galaxy S22, Pixel 6 è altri androidi dispositi ova chì sò stati lanciati cù a versione di u kernel Linux 5.8 on Androidu 12. Lin hà dettu ancu chì a nova vulnerabilità affetta tutti i telefuni chì eseguenu a versione di u kernel Linux 5.10, chì include l'attuale serie di punta Samsung citata.
Pudete esse interessatu
L'annu passatu, Google hà pagatu $ 8,7 milioni (circa CZK 211,7 milioni) in ricumpensa per scopre bug in u so sistema, è attualmente offre finu à $ 250 (circa CZK 6,1 milioni) per truvà vulnerabilità à u livellu di u kernel, chì hè apparentemente questu hè u casu. . Nè Google nè Samsung ùn anu ancu commentatu nantu à a materia, dunque ùn hè micca chjaru à questu puntu quandu u novu sfruttamentu di u kernel Linux puderia esse patched. Tuttavia, per via di u modu di travagliu di i patches di sicurezza di Google, hè pussibule chì u patch pertinente ùn ghjunghje micca finu à settembre. Allora ùn avemu micca altra scelta chè aspittà.
