Bezpečnostní výzkumník a doktorand americké Severozápadní univerzity Zhenpeng Lin objevil vážnou zranitelnost, která postihuje jádro v androidových zařízeních, jako je řada Pixel 6 či Galaxy S22. Přesné detaily o tom, jak tato vulnerabilita funguje, nebyly z bezpečnostních důvodů zatím zveřejněny, výzkumník však tvrdí, že může umožnit libovolné čtení a zápis, eskalaci oprávnění a vypnutí ochrany bezpečnostní funkce Linuxu SELinux.
Fotogalerie
Zhenpeng Lin na Twitteru zveřejnil video, které má ukazovat, jak zranitelnost na Pixelu 6 Pro dokázala získat root a vypnout SELinux. S takovými nástroji by hacker mohl v napadeném zařízení nadělat spoustu škody.
The latest Google Pixel 6 pwned with a 0day in kernel! Achieved arbitrary read/write to escalate privilege and disable SELinux without hijacking control flow. The bug also affects Pixel 6 Pro, other Pixels are not affected 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) July 5, 2022
Podle několika detailů ukázaných ve videu může tento útok využívat nějaký druh zneužití přístupu k paměti, aby mohl provádět škodlivou aktivitu, potenciálně jako nedávno objevená vulnerabilita Dirty Pipe, která postihla Galaxy S22, Pixel 6 a jiná androidová zařízení, jež byla uvedena na trh s linuxovým jádrem ve verzi 5.8 na Androidu 12. Lin kromě toho uvedl, že nová zranitelnost se týká všech telefonů používajících linuxové jádro ve verzi 5.10, což zahrnuje i zmíněnou aktuální vlajkovou řadu Samsungu.
Mohlo by vás zajímat
Loni Google vyplatil na odměnách za objevení chyb v jeho systému 8,7 milionu dolarů (zhruba 211,7 mil. Kč) a v současnosti nabízí za nalezení zranitelnosti na úrovni jádra až 250 tisíc dolarů (přibližně 6,1 milionu Kč), což je podle všeho tento případ. Google ani Samsung se k věci zatím nevyjádřily, takže v tuto chvíli není jasné, kdy by nový exploit linuxového jádra mohl být opraven. Vzhledem k tomu, jak bezpečnostní opravy Googlu fungují, je nicméně možné, že příslušný patch nedorazí dříve než v září. Nezbývá nám tedy nic jiného než čekat.
