Баруун Хойд Их Сургуулийн аюулгүй байдлын судлаач, докторант Жэнпэн Лин цөмийн цөмд нөлөөлдөг ноцтой эмзэг байдлыг илрүүлжээ. androidPixel 6 цуврал гэх мэт төхөөрөмжүүд эсвэл Galaxy S22. Аюулгүй байдлын үүднээс энэхүү эмзэг байдал хэрхэн ажилладаг талаар нарийн мэдээлэл хараахан гараагүй байгаа ч судлаач энэ нь дур зоргоороо унших, бичих, эрхийг нэмэгдүүлэх, Линуксийн SELinux хамгаалалтын функцийн хамгаалалтыг идэвхгүй болгох боломжтой гэж судлаач мэдэгджээ.
Фото зургийн цомог
Zhenpeng Lin Twitter хуудсандаа Pixel 6 Pro-ийн эмзэг байдал хэрхэн үндсийг олж, SELinux-ийг идэвхгүй болгож чадсаныг харуулсан видео нийтэлжээ. Ийм хэрэгслүүдийн тусламжтайгаар хакер эвдэрсэн төхөөрөмжид маш их хохирол учруулж болзошгүй юм.
Хамгийн сүүлийн үеийн Google Pixel 6 цөмд 0 өдрийн хугацаатай боллоо! Удирдлагын урсгалыг хулгайлахгүйгээр давуу эрхийг нэмэгдүүлэх, SELinux-ийг идэвхгүй болгохын тулд дур зоргоороо унших/бичих боломжтой болсон. Алдаа нь Pixel 6 Pro-д бас нөлөөлж байгаа бөгөөд бусад пикселүүдэд нөлөөлөхгүй 🙂 pic.twitter.com/UsOI3ZbN3L
-Жэнпэн Лин (@Markak_) Долдугаар сарын 5, 2022
Видеонд үзүүлсэн хэд хэдэн дэлгэрэнгүй мэдээллээс үзэхэд энэ халдлага нь саяхан илрүүлсэн Dirty Pipe-ийн эмзэг байдал гэх мэт хортой үйл ажиллагаа явуулахын тулд санах ойн хандалтыг урвуулан ашиглаж болзошгүй. Galaxy S22, Pixel 6 болон бусад androidLinux цөмийн 5.8 хувилбар дээр гарсан ova төхөөрөмжүүд Androidu 12. Лин мөн шинэ эмзэг байдал нь Samsung-ийн одоогийн тэргүүлэх цувралуудыг багтаасан Linux цөмийн 5.10 хувилбарыг ажиллуулж байгаа бүх утсанд нөлөөлсөн гэж хэлсэн.
Та сонирхож магадгүй юм
Өнгөрсөн жил Google өөрийн систем дэх алдаа илрүүлснийхээ төлөө 8,7 сая доллар (ойролцоогоор 211,7 сая крон) олгосон бөгөөд одоогоор цөмийн түвшний эмзэг байдлыг илрүүлэхэд 250 доллар (ойролцоогоор 6,1 сая крон) санал болгож байна. . Google болон Samsung аль аль нь энэ талаар ямар нэгэн тайлбар хийгээгүй байгаа тул Линуксийн цөмийн шинэ мөлжлөгийг хэзээ засварлаж болох нь одоогоор тодорхойгүй байна. Гэсэн хэдий ч Google-ийн аюулгүй байдлын засварууд хэрхэн ажилладаг тул холбогдох засварууд есдүгээр сар хүртэл ирэхгүй байх магадлалтай. Тиймээс хүлээхээс өөр аргагүй.
