اكتشف الباحث الأمني وطالب الدكتوراه في جامعة نورث وسترن، زينبينج لين، ثغرة أمنية خطيرة تؤثر على النواة في androidأجهزة مثل سلسلة Pixel 6 أو Galaxy S22. لم يتم نشر التفاصيل الدقيقة لكيفية عمل هذه الثغرة الأمنية بعد لأسباب أمنية، لكن الباحث يدعي أنها يمكن أن تسمح بالقراءة والكتابة التعسفية، وتصعيد الامتيازات، وتعطيل حماية ميزة أمان SELinux الخاصة بنظام Linux.
معرض الصور
نشر Zhenpeng Lin مقطع فيديو على Twitter يزعم أنه يوضح كيف تمكنت الثغرة الأمنية الموجودة في Pixel 6 Pro من الحصول على الجذر وتعطيل SELinux. باستخدام مثل هذه الأدوات، يمكن للمتسلل أن يلحق الكثير من الضرر بالجهاز المخترق.
أحدث هاتف Google Pixel 6 مزوّد بـ 0 يوم في النواة! تم تحقيق القراءة/الكتابة التعسفية لتصعيد الامتياز وتعطيل SELinux دون اختطاف تدفق التحكم. يؤثر الخطأ أيضًا على Pixel 6 Pro، ولا تتأثر وحدات البكسل الأخرى 🙂 pic.twitter.com/UsOI3ZbN3L
- Zhenpeng Lin (Markak_) 5 تموز، 2022
وفقًا للعديد من التفاصيل الموضحة في الفيديو، قد يستخدم هذا الهجوم نوعًا من إساءة استخدام الوصول إلى الذاكرة لتنفيذ نشاط ضار، من المحتمل أن يكون مثل ثغرة Dirty Pipe المكتشفة مؤخرًا والتي أثرت على Galaxy S22، بكسل 6 وغيرها androidova التي تم إطلاقها باستخدام الإصدار 5.8 من Linux kernel Androidu 12. وقال لين أيضًا إن الثغرة الجديدة تؤثر على جميع الهواتف التي تعمل بنظام Linux kernel الإصدار 5.10، والذي يتضمن سلسلة هواتف سامسونج الرائدة الحالية المذكورة.
يمكن أن تكون مهتمًا بـ
في العام الماضي، دفعت جوجل 8,7 مليون دولار (حوالي 211,7 مليون كرونة تشيكية) كمكافآت لاكتشاف الأخطاء في نظامها، وتقدم حاليًا ما يصل إلى 250 ألف دولار (حوالي 6,1 مليون كرونة تشيكية) للعثور على نقاط الضعف على مستوى النواة، وهذا هو الحال على ما يبدو. . ولم تعلق جوجل ولا سامسونج حتى الآن على هذه المسألة، لذلك ليس من الواضح في هذه المرحلة متى يمكن تصحيح ثغرة Linux kernel الجديدة. ومع ذلك، نظرًا للطريقة التي تعمل بها تصحيحات أمان Google، فمن المحتمل ألا يصل التصحيح ذي الصلة حتى سبتمبر. لذلك ليس لدينا خيار سوى الانتظار.
