西北大學安全研究員兼博士生林振鵬發現了一個影響核心的嚴重漏洞 androidPixel 6 系列等設備或 Galaxy S22。出於安全原因,該漏洞如何運作的具體細節尚未公佈,但研究人員聲稱,該漏洞可允許任意讀寫、權限升級以及停用 Linux SELinux 安全功能的保護。
Fotogalerie
Zenpeng Lin 在 Twitter 上發布了一段視頻,聲稱展示 Pixel 6 Pro 上的漏洞如何獲得 root 權限並停用 SELinux。使用此類工具,駭客可以對受感染的設備造成大量損壞。
最新的 Google Pixel 6 核心存在 0day 漏洞!在不劫持控制流的情況下實現任意讀取/寫入以提升權限並停用 SELinux。該錯誤也會影響 Pixel 6 Pro,其他 Pixel 不受影響 🙂 pic.twitter.com/UsOI3ZbN3L
— 林振鵬 (@Markak_) 2022 年 7 月 5 日
根據影片中顯示的幾個細節,此攻擊可能會利用某種記憶體存取濫用來執行惡意活動,可能類似於最近發現的影響了 Dirty Pipe 漏洞 Galaxy S22、Pixel 6 等 android使用 Linux 核心版本 5.8 啟動的 ova 設備 Androidu 12.林也表示,新漏洞影響所有運行Linux核心版本5.10的手機,其中包括目前提到的三星旗艦系列。
您可能感興趣
去年,Google 為發現其係統中的bug 支付了8,7 萬美元(約合211,7 億捷克克朗)的獎勵,目前為發現核心級別的漏洞提供了高達250 萬美元(約合6,1 萬捷克克朗)的獎勵,顯然是這樣的。谷歌和三星都尚未對此事發表評論,因此目前尚不清楚新的 Linux 核心漏洞何時會得到修補。不過,由於 Google 安全性修補程式的工作方式,相關修補程式可能要到 XNUMX 月才會發布。所以我們別無選擇,只能等待。
