నార్త్వెస్టర్న్ యూనివర్శిటీలో భద్రతా పరిశోధకుడు మరియు PhD విద్యార్థి, జెన్పెంగ్ లిన్, కెర్నల్ను ప్రభావితం చేసే తీవ్రమైన దుర్బలత్వాన్ని కనుగొన్నారు. androidPixel 6 సిరీస్ లేదా వంటి పరికరాలు Galaxy S22. భద్రతా కారణాల దృష్ట్యా ఈ దుర్బలత్వం ఎలా పనిచేస్తుందనే ఖచ్చితమైన వివరాలు ఇంకా విడుదల చేయబడలేదు, కానీ పరిశోధకుడు ఇది ఏకపక్షంగా చదవడం మరియు వ్రాయడం, ప్రత్యేకాధికారాలను పెంచడం మరియు Linux యొక్క SELinux భద్రతా ఫీచర్ యొక్క రక్షణను నిలిపివేయడాన్ని అనుమతించగలదని పేర్కొన్నారు.
ఫోటోగాలరీ
Pixel 6 Proలోని దుర్బలత్వం రూట్ని ఎలా పొందగలిగింది మరియు SELinuxని ఎలా డిజేబుల్ చేయగలదో చూపించడానికి ఉద్దేశించిన వీడియోను జెన్పెంగ్ లిన్ ట్విట్టర్లో పోస్ట్ చేసారు. అటువంటి సాధనాలతో, హ్యాకర్ రాజీపడిన పరికరానికి చాలా నష్టం కలిగించవచ్చు.
తాజా Google Pixel 6 కెర్నల్లో 0రోజుతో అందించబడింది! నియంత్రణ ప్రవాహాన్ని హైజాక్ చేయకుండా ప్రత్యేక హక్కును పెంచడానికి మరియు SELinuxని నిలిపివేయడానికి ఏకపక్షంగా చదవడం/వ్రాయడం సాధించబడింది. బగ్ Pixel 6 Proని కూడా ప్రభావితం చేస్తుంది, ఇతర పిక్సెల్లు ప్రభావితం కావు 🙂 pic.twitter.com/UsOI3ZbN3L
— జెన్పెంగ్ లిన్ (@మార్కాక్_) జూలై 5, 2022
వీడియోలో చూపిన అనేక వివరాల ప్రకారం, ఈ దాడి హానికరమైన కార్యకలాపాన్ని నిర్వహించడానికి కొంత రకమైన మెమరీ యాక్సెస్ దుర్వినియోగాన్ని ఉపయోగించవచ్చు, ఇది ఇటీవల కనుగొనబడిన డర్టీ పైప్ దుర్బలత్వం వంటిది Galaxy S22, Pixel 6 మరియు ఇతరులు androidLinux కెర్నల్ వెర్షన్ 5.8 ఆన్తో ప్రారంభించబడిన ova పరికరాలు Androidu 12. ప్రస్తుత సామ్సంగ్ ఫ్లాగ్షిప్ సిరీస్ను కలిగి ఉన్న Linux కెర్నల్ వెర్షన్ 5.10 నడుస్తున్న అన్ని ఫోన్లను కొత్త దుర్బలత్వం ప్రభావితం చేస్తుందని కూడా లిన్ చెప్పారు.
మీరు ఆసక్తి కలిగి ఉండవచ్చు
గత సంవత్సరం, Google తన సిస్టమ్లోని బగ్లను కనిపెట్టినందుకు గాను $8,7 మిలియన్లను (దాదాపు CZK 211,7 మిలియన్లు) చెల్లించింది మరియు ప్రస్తుతం కెర్నల్ స్థాయిలో దుర్బలత్వాలను కనుగొనడం కోసం $250 (సుమారు CZK 6,1 మిలియన్లు) వరకు అందిస్తుంది, ఇది స్పష్టంగా ఉంది. . Google లేదా Samsung ఇంకా ఈ విషయంపై వ్యాఖ్యానించలేదు, కాబట్టి కొత్త Linux కెర్నల్ దోపిడీ ఎప్పుడు ప్యాచ్ చేయబడుతుందో ఈ సమయంలో అస్పష్టంగా ఉంది. అయితే, Google యొక్క సెక్యూరిటీ ప్యాచ్లు పని చేసే విధానం కారణంగా, సంబంధిత ప్యాచ్ సెప్టెంబర్ వరకు రాకపోయే అవకాశం ఉంది. కాబట్టి వేచి ఉండటం తప్ప మనకు వేరే మార్గం లేదు.
