Northwestern Üniversitesi'ndeki güvenlik araştırmacısı ve doktora öğrencisi Zhenpeng Lin, çekirdeği etkileyen ciddi bir güvenlik açığı keşfetti. androidPixel 6 serisi gibi cihazlar veya Galaxy S22. Bu güvenlik açığının nasıl çalıştığına ilişkin kesin ayrıntılar, güvenlik nedeniyle henüz açıklanmadı ancak araştırmacı, bu güvenlik açığının keyfi okuma ve yazmaya izin verebileceğini, ayrıcalık yükseltmeye izin verebileceğini ve Linux'un SELinux güvenlik özelliğinin korumasını devre dışı bırakabileceğini iddia ediyor.
Fotoğraf Galeri
Zhenpeng Lin, Twitter'da Pixel 6 Pro'daki güvenlik açığının nasıl kök kazanabildiğini ve SELinux'u devre dışı bırakabildiğini gösterdiği iddia edilen bir video yayınladı. Bu tür araçları kullanan bir bilgisayar korsanı, güvenliği ihlal edilmiş bir cihaza çok fazla zarar verebilir.
En yeni Google Pixel 6, çekirdekte 0 günlük bir süreye sahip! Ayrıcalığı artırmak ve kontrol akışını ele geçirmeden SELinux'u devre dışı bırakmak için keyfi okuma/yazma sağlandı. Hata Pixel 6 Pro'yu da etkiliyor, diğer Pixel'ler etkilenmedi 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Temmuz 5, 2022
Videoda gösterilen çeşitli ayrıntılara göre, bu saldırı, potansiyel olarak kısa süre önce keşfedilen ve etkilenen Dirty Pipe güvenlik açığı gibi, kötü amaçlı etkinlik gerçekleştirmek için bir tür bellek erişimini kötüye kullanabilir. Galaxy S22, Piksel 6 ve diğerleri androidLinux çekirdeği sürüm 5.8 ile başlatılan ova cihazları Android12. Lin ayrıca yeni güvenlik açığının, bahsi geçen mevcut Samsung amiral gemisi serisini de içeren Linux çekirdeği sürüm 5.10'u çalıştıran tüm telefonları etkilediğini söyledi.
İlginizi çekebilir
Geçtiğimiz yıl Google, sistemindeki hataları keşfetmesi için 8,7 milyon dolar (yaklaşık 211,7 milyon CZK) ödül ödedi ve şu anda çekirdek düzeyindeki güvenlik açıklarını bulması için 250 dolara (yaklaşık 6,1 milyon CZK) kadar teklif veriyor; görünüşe göre durum böyle. . Ne Google ne de Samsung konu hakkında henüz yorum yapmadı, dolayısıyla yeni Linux çekirdeği açığının ne zaman yamalanabileceği şu anda belirsiz. Ancak Google'ın güvenlik yamalarının çalışma şekli nedeniyle ilgili yamanın Eylül ayına kadar gelmemesi mümkün. O yüzden beklemekten başka seçeneğimiz yok.
