Il ricercatore di sicurezza e dottorando presso la Northwestern University, Zhenpeng Lin, ha scoperto una grave vulnerabilità che colpisce il kernel androiddispositivi come la serie Pixel 6 o Galaxy S22. I dettagli esatti su come funziona questa vulnerabilità non sono ancora stati rilasciati per motivi di sicurezza, ma il ricercatore afferma che può consentire letture e scritture arbitrarie, escalation di privilegi e disabilitare la protezione della funzionalità di sicurezza SELinux di Linux.
Galleria di Foto
Zhenpeng Lin ha pubblicato un video su Twitter con l'intento di mostrare come la vulnerabilità su Pixel 6 Pro sia stata in grado di ottenere il root e disabilitare SELinux. Con tali strumenti, un hacker potrebbe causare ingenti danni a un dispositivo compromesso.
L'ultimo Google Pixel 6 è dotato di 0day nel kernel! Ottenuta lettura/scrittura arbitraria per aumentare i privilegi e disabilitare SELinux senza dirottare il flusso di controllo. Il bug colpisce anche Pixel 6 Pro, gli altri Pixel non sono interessati 🙂 pic.twitter.com/UsOI3ZbN3L
—Zhenpeng Lin (@Markak_) Luglio 5, 2022
Secondo diversi dettagli mostrati nel video, questo attacco potrebbe utilizzare una sorta di abuso di accesso alla memoria per eseguire attività dannose, potenzialmente come la vulnerabilità Dirty Pipe recentemente scoperta che ha colpito Galaxy S22, Pixel 6 e altri androidova lanciati con la versione 5.8 del kernel Linux in poi Androidu 12. Lin ha anche detto che la nuova vulnerabilità colpisce tutti i telefoni che eseguono la versione 5.10 del kernel Linux, inclusa l'attuale serie di punta Samsung menzionata.
Potrebbe interessarti
L'anno scorso Google ha pagato 8,7 milioni di dollari (circa 211,7 milioni di corone ceche) in premi per aver scoperto bug nel suo sistema, e attualmente offre fino a 250 dollari (circa 6,1 milioni di corone ceche) per aver trovato vulnerabilità a livello del kernel, cosa che a quanto pare è proprio così. . Né Google né Samsung hanno ancora commentato la questione, quindi non è chiaro a questo punto quando il nuovo exploit del kernel Linux potrebbe essere corretto. Tuttavia, a causa del funzionamento delle patch di sicurezza di Google, è possibile che la patch in questione non arrivi prima di settembre. Quindi non abbiamo altra scelta che aspettare.
