Studiuesi i sigurisë dhe student i doktoraturës në Universitetin Northwestern, Zhenpeng Lin, zbuloi një cenueshmëri serioze që prek kernelin në androidpajisje të tilla si seria Pixel 6 ose Galaxy S22. Detajet e sakta se si funksionon kjo dobësi nuk janë publikuar ende për arsye sigurie, por studiuesi pretendon se mund të lejojë leximin dhe shkrimin arbitrar, përshkallëzimin e privilegjeve dhe çaktivizimin e mbrojtjes së veçorisë së sigurisë SELinux të Linux.
Zhenpeng Lin postoi një video në Twitter duke pretenduar të tregojë se si dobësia në Pixel 6 Pro ishte në gjendje të fitonte rrënjë dhe të çaktivizonte SELinux. Me mjete të tilla, një haker mund të bëjë shumë dëme në një pajisje të komprometuar.
Google Pixel 6 më i fundit i pajisur me një 0 ditë në kernel! U arrit leximi/shkrimi arbitrar për të përshkallëzuar privilegjin dhe për të çaktivizuar SELinux pa rrëmbyer rrjedhën e kontrollit. Defekti prek gjithashtu Pixel 6 Pro, Pixelët e tjerë nuk preken 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Korrik 5, 2022
Sipas disa detajeve të paraqitura në video, ky sulm mund të përdorë një lloj abuzimi me aksesin e kujtesës për të kryer aktivitete keqdashëse, potencialisht si dobësia Dirty Pipe e zbuluar së fundmi që ka prekur Galaxy S22, Pixel 6 dhe të tjerë androidPajisjet ova që u lansuan me versionin 5.8 të kernel Linux në Androidu 12. Lin tha gjithashtu se dobësia e re prek të gjithë telefonat që përdorin versionin 5.10 të kernelit Linux, i cili përfshin serinë aktuale të flamurit të Samsung të përmendur.
Vitin e kaluar, Google pagoi 8,7 milion dollarë (afërsisht 211,7 milion CZK) në shpërblime për zbulimin e gabimeve në sistemin e tij dhe aktualisht ofron deri në 250 dollarë (afërsisht 6,1 milion CZK) për gjetjen e dobësive në nivelin e kernelit, që me sa duket është kështu. . As Google dhe as Samsung nuk kanë komentuar ende për këtë çështje, kështu që është e paqartë në këtë pikë se kur mund të korrigjohet shfrytëzimi i ri i kernelit Linux. Megjithatë, për shkak të mënyrës se si funksionojnë arnimet e sigurisë së Google, është e mundur që patch-i përkatës të mos arrijë deri në shtator. Kështu që nuk na mbetet gjë tjetër veçse të presim.