Beveiligingsonderzoeker en promovendus van de Northwestern University Zhenpeng Lin ontdekte een ernstige kwetsbaarheid die de kernel aantast androidapparaten zoals de Pixel 6-serie of Galaxy S22. De exacte details over hoe dit beveiligingslek werkt zijn om veiligheidsredenen nog niet vrijgegeven, maar de onderzoeker beweert dat het willekeurig lezen en schrijven, escalatie van bevoegdheden en het uitschakelen van de bescherming van Linux's SELinux-beveiligingsfunctie kan toestaan.
Photo Gallery
Zhenpeng Lin plaatste een video op Twitter waarin hij beweerde te laten zien hoe de kwetsbaarheid op de Pixel 6 Pro root kon worden en SELinux kon uitschakelen. Met dergelijke tools kan een hacker veel schade aanrichten aan een gecompromitteerd apparaat.
De nieuwste Google Pixel 6 gepwnd met een 0day in kernel! Willekeurig lezen/schrijven bereikt om privileges te escaleren en SELinux uit te schakelen zonder de controlestroom te kapen. De bug treft ook de Pixel 6 Pro, andere Pixels worden niet beïnvloed 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) 5 juli 2022
Volgens verschillende details die in de video worden getoond, kan deze aanval gebruik maken van een vorm van misbruik van geheugentoegang om kwaadwillige activiteiten uit te voeren, mogelijk zoals de onlangs ontdekte Dirty Pipe-kwetsbaarheid die de computer heeft getroffen Galaxy S22, Pixel 6 en anderen androidova-apparaten die zijn gelanceerd met de Linux-kernelversie 5.8 Androidu 12. Lin zei ook dat de nieuwe kwetsbaarheid alle telefoons treft waarop Linux-kernelversie 5.10 draait, waaronder de huidige Samsung-vlaggenschipreeks.
Mogelijk bent u hierin geïnteresseerd
Vorig jaar betaalde Google $8,7 miljoen (ongeveer CZK 211,7 miljoen) aan beloningen voor het ontdekken van bugs in zijn systeem, en biedt momenteel tot $250 (ongeveer CZK 6,1 miljoen) aan voor het vinden van een kwetsbaarheid op kernelniveau, wat blijkbaar de meest geval. Noch Google, noch Samsung hebben nog commentaar op de kwestie gegeven, dus het is op dit moment onduidelijk wanneer de nieuwe Linux-kernel-exploit mogelijk wordt gepatcht. Vanwege de manier waarop de beveiligingspatches van Google werken, is het echter mogelijk dat de betreffende patch pas in september arriveert. We hebben dus geen andere keus dan te wachten.
