O pesquisador de segurança e estudante de doutorado da Northwestern University, Zhenpeng Lin, descobriu uma vulnerabilidade séria que afeta o kernel em androiddispositivos como a série Pixel 6 ou Galaxy S22. Os detalhes exatos de como essa vulnerabilidade funciona ainda não foram divulgados por motivos de segurança, mas o pesquisador afirma que ela pode permitir leitura e gravação arbitrárias, escalonamento de privilégios e desabilitar a proteção do recurso de segurança SELinux do Linux.
Fotogalerie
Zhenpeng Lin postou um vídeo no Twitter pretendendo mostrar como a vulnerabilidade no Pixel 6 Pro foi capaz de ganhar root e desabilitar o SELinux. Com essas ferramentas, um hacker pode causar muitos danos a um dispositivo comprometido.
O mais recente Google Pixel 6 possui um kernel de 0 dias! Leitura/gravação arbitrária alcançada para aumentar o privilégio e desativar o SELinux sem sequestrar o fluxo de controle. O bug também afeta o Pixel 6 Pro, outros Pixels não são afetados 🙂 pic.twitter.com/UsOI3ZbN3L
-Zhenpeng Lin (@Markak_) 5 de julho de 2022
De acordo com vários detalhes mostrados no vídeo, este ataque pode usar algum tipo de abuso de acesso à memória para realizar atividades maliciosas, potencialmente como a recentemente descoberta vulnerabilidade Dirty Pipe que afetou Galaxy S22, Pixel 6 e outros androiddispositivos ova que foram lançados com o kernel Linux versão 5.8 em Android12. Lin também disse que a nova vulnerabilidade afeta todos os telefones que executam o kernel Linux versão 5.10, que inclui a atual série principal da Samsung mencionada.
Você pode estar interessado em
No ano passado, o Google pagou US$ 8,7 milhões (cerca de CZK 211,7 milhões) em recompensas pela descoberta de bugs em seu sistema e atualmente oferece até US$ 250 (aproximadamente CZK 6,1 milhões) para encontrar vulnerabilidades no nível do kernel, o que aparentemente é esse o caso. . Nem o Google nem a Samsung ainda comentaram o assunto, então não está claro neste momento quando a nova exploração do kernel Linux poderá ser corrigida. No entanto, devido à forma como os patches de segurança do Google funcionam, é possível que o patch relevante não chegue até setembro. Portanto, não temos escolha a não ser esperar.
