7. 7. 2022

Безбедносниот истражувач од Северозападниот универзитет и докторант Џенпенг Лин откри сериозна ранливост што влијае на јадрото во androidуреди како што се серијата Pixel 6 или Galaxy S22. Точните детали за тоа како функционира оваа ранливост сè уште не се објавени од безбедносни причини, но истражувачот тврди дека може да дозволи произволно читање и пишување, зголемување на привилегиите и оневозможување на заштитата на безбедносната функција SELinux на Linux.

Galaxy S22 Ultra 13 — Samsung Galaxy S22 Ултра

S22 Ultra 8 први впечатоци — Samsung Galaxy S22 Ултра

Galaxy S22 Ultra 11 — Samsung Galaxy S22 Ултра

Galaxy S22 Ultra 4 — Samsung Galaxy S22 Ултра

Nothing_Launcher_Pixel_6 — Google Pixel 6

Влезете во галеријата

Zhenpeng Lin објави видео на Твитер во кое наводно покажува како ранливоста на Pixel 6 Pro може да добие root и да го оневозможи SELinux. Со такви алатки, хакер може да направи голема штета на компромитиран уред.

Најновиот Google Pixel 6 заклучен со 0 ден во кернелот! Постигнато произволно читање/запишување за да се зголеми привилегијата и да се оневозможи SELinux без киднапирање на контролниот тек. Грешката влијае и на Pixel 6 Pro, а другите пиксели не се засегнати 🙂 pic.twitter.com/UsOI3ZbN3L
— Женпенг Лин (@Markak_) Јули 5, 2022

Според неколку детали прикажани во видеото, овој напад може да користи некој вид злоупотреба на пристап до меморијата за да изврши злонамерна активност, потенцијално како неодамна откриената ранливост на Dirty Pipe која влијаеше Galaxy S22, Pixel 6 и други androidova уреди кои беа лансирани со верзијата 5.8 на кернелот на Linux вклучена Androidu 12. Лин, исто така, рече дека новата ранливост влијае на сите телефони кои работат на кернелот на Linux верзијата 5.10, која ја вклучува тековната спомената предводничка серија на Samsung.

Минатата година, Google плати 8,7 милиони долари (приближно 211,7 милиони CZK) како награди за откривање грешки во неговиот систем, а моментално нуди до 250 долари (приближно 6,1 милиони CZK) за пронаоѓање пропусти на ниво на кернелот, што очигледно е така. . Ниту Google ниту Samsung сè уште не коментирале за ова прашање, така што во овој момент не е јасно кога новата експлоатација на кернелот на Linux може да биде закрпена. Сепак, поради начинот на кој функционираат безбедносните закрпи на Google, можно е соодветната закрпа да не пристигне до септември. Значи, немаме друг избор освен да чекаме.

Теми: Linux, Хакер, Android 12, Galaxy S22, меморија, Видео, Google, функција, Android, telefon

Дискусија за статијата

Внесете свој коментар

Вашето име или Логирај Се

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o според член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Најчитаните на денешницата

Овие Samsung повеќе нема да добиваат софтверска поддршка во 2024 година

Зошто телевизорот сам се исклучува?

Самсунг се зафати со „Епл“. Виновни се нефункционалните будилници iPhonech

Еден UI 6.1 s Galaxy АИ добива јас Galaxy Z Fold4, Z Fold3, Z Flip4 и Z Flip3

Најчитани

Galaxy S22 се погодени од сериозна ранливост во кернелот Линукс. Што со ова?

Фото галерија

Може да ве интересира

Само минатата година Google не пушти повеќе од милион апликации во својата продавница за апликации