ノースウェスタン大学のセキュリティ研究者で博士課程の学生であるジェンペン・リン氏は、カーネルに影響を及ぼす重大な脆弱性を発見しました。 androidPixel 6 シリーズなどのデバイスや Galaxy S22。この脆弱性がどのように機能するかの正確な詳細は、セキュリティ上の理由からまだ公開されていませんが、研究者は、この脆弱性により、任意の読み取りおよび書き込み、権限昇格が許可され、Linux の SELinux セキュリティ機能の保護が無効になる可能性があると主張しています。
Fotogalerie
Zhenpeng Lin 氏は、Pixel 6 Pro の脆弱性によってどのように root 権限が取得され、SELinux が無効化されたかを示すと称するビデオを Twitter に投稿しました。このようなツールを使用すると、ハッカーは侵害されたデバイスに多大な損害を与える可能性があります。
最新の Google Pixel 6 は 0day in カーネルで購入されました。制御フローをハイジャックすることなく、権限を昇格して SELinux を無効にするための任意の読み取り/書き込みを実現しました。このバグは Pixel 6 Pro にも影響しますが、他の Pixel は影響を受けません 🙂 pic.twitter.com/UsOI3ZbN3L
— リン・ジェンペン (@Markak_) 2022年7月11日
ビデオに示されているいくつかの詳細によると、この攻撃は、ある種のメモリ アクセス悪用を使用して悪意のあるアクティビティを実行する可能性があり、影響を及ぼした最近発見されたダーティ パイプの脆弱性と同様です。 Galaxy S22、Pixel 6など androidLinux カーネル バージョン 5.8 で起動された ova デバイス Androidu 12. Lin 氏はまた、この新しい脆弱性は、前述した現在の Samsung の主力シリーズを含む、Linux カーネル バージョン 5.10 を実行しているすべての携帯電話に影響を与えるとも述べました。
興味があるかもしれません
昨年、Google はシステムのバグ発見に対して 8,7 万ドル (約 211,7 億 250 万 CZK) の報奨金を支払ったが、現在はカーネル レベルでの脆弱性の発見に対して最大 6,1 万ドル (約 XNUMX 万 CZK) を提供しているが、どうやらこれが事実のようだ。 GoogleもSamsungもこの件についてはまだコメントしていないため、現時点では、新しいLinuxカーネルエクスプロイトにいつパッチが適用されるかは不明です。ただし、Google のセキュリティ パッチの仕組みにより、関連するパッチが XNUMX 月まで届かない可能性があります。したがって、待つしかありません。
