Түндүк-Батыш университетинин коопсуздук боюнча изилдөөчүсү жана докторанты Чжэнпэн Лин ядродогу олуттуу кемчиликти аныктады. androidPixel 6 сериясы сыяктуу түзмөктөр же Galaxy S22. Бул алсыздыктын кандайча иштээри тууралуу так маалымат коопсуздук себептеринен улам азырынча чыгарыла элек, бирок изилдөөчүнүн айтымында, ал ээнбаштык менен окууга жана жазууга, артыкчылыктарды жогорулатууга жана Linuxтун SELinux коопсуздук функциясын коргоону өчүрүүгө мүмкүндүк берет.
Фотогалерея
Zhenpeng Lin Twitter'де Pixel 6 Proдогу аялуу тамырга ээ болуп, SELinuxту өчүрө алган видеону жарыялады. Мындай куралдар менен хакер бузулган түзмөккө көп зыян келтириши мүмкүн.
Эң акыркы Google Pixel 6 өзөктө 0 күндүк мөөнөткө ээ болду! Артыкчылыкты жогорулатуу жана башкаруу агымын уурдабастан SELinuxту өчүрүү үчүн ыктыярдуу окуу/жазууга жетишилди. Мүчүлүштүк Pixel 6 Pro'го да таасирин тийгизет, башка пикселдерге таасир этпейт 🙂 pic.twitter.com/UsOI3ZbN3L
— Чжэнпэн Лин (@Markak_) July 5, 2022
Видеодо көрсөтүлгөн бир нече деталдарга ылайык, бул чабуул зыяндуу иш-аракеттерди аткаруу үчүн эстутумга кирүү мүмкүнчүлүгүн кыянаттык менен пайдаланууну колдонушу мүмкүн. Galaxy S22, Pixel 6 жана башкалар androidLinux ядросунун 5.8 версиясы менен ишке киргизилген ova түзмөктөрү Androidu 12. Лин ошондой эле жаңы аялуу Linux ядросунун 5.10 версиясын иштеткен бардык телефондорго таасир этээрин айтты, ага Samsung учурдагы флагмандык сериялары кирет.
Сиз кызыкдар болушу мүмкүн
Өткөн жылы Google өзүнүн тутумундагы мүчүлүштүктөрдү тапканы үчүн 8,7 миллион доллар (болжол менен 211,7 миллион CZK) төлөп берген жана учурда ядро деңгээлинде алсыздыктарды табуу үчүн 250 6,1 долларга чейин (болжол менен XNUMX миллион CZK) сунуштап жатат. . Google дагы, Samsung дагы бул маселе боюнча комментарий бере элек, андыктан Linux ядросунун жаңы эксплоити качан түзүлөөрү азырынча белгисиз. Бирок, Google'дун коопсуздук патчтарынын иштөө ыкмасына байланыштуу, тиешелүү патч сентябрга чейин келбей калышы мүмкүн. Андыктан күтүүдөн башка аргабыз жок.
