7. 7. 2022

Sécherheetsfuerscher a PhD Student vun der Northwestern University, Zhenpeng Lin, entdeckt eng sérieux Schwachstelle déi de Kernel beaflosst androidApparater wéi d'Pixel 6 Serie oder Galaxy S22. Déi genee Detailer vu wéi dës Schwachstelle funktionéiert sinn nach net aus Sécherheetsgrënn verëffentlecht ginn, awer de Fuerscher behaapt datt et arbiträr Liesen a Schreiwen, Privileg Eskalatioun a Schutz vun der Linux SELinux Sécherheetsfunktioun auszeschalten kann.

Galaxy S22 Ultra 13 — Samsung Galaxy S22 Ultra

S22 Ultra 8 éischt Andréck — Samsung Galaxy S22 Ultra

Galaxy S22 Ultra 11 — Samsung Galaxy S22 Ultra

Galaxy S22 Ultra 4 — Samsung Galaxy S22 Ultra

Näischt_Launcher_Pixel_6 — Google Pixel 6

Gitt an d'Galerie

Zhenpeng Lin huet e Video op Twitter gepost fir ze weisen wéi d'Vulnerabilitéit um Pixel 6 Pro konnt root gewannen an SELinux deaktivéieren. Mat esou Tools kéint en Hacker vill Schued un engem kompromittéierten Apparat maachen.

Dee leschte Google Pixel 6 huet en 0Dag am Kernel gepwnt! Erreecht arbiträr Liesen / Schreiwen fir Privileg ze eskaléieren an SELinux auszeschalten ouni de Kontrollfloss ze kapéieren. De Feeler beaflosst och Pixel 6 Pro, aner Pixel sinn net betraff 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Juli 5, 2022

Laut verschiddenen Detailer, déi am Video gewisen ginn, kann dësen Attack eng Aart vu Gedächtniszougang Mëssbrauch benotzen fir béiswëlleg Aktivitéiten auszeféieren, potenziell wéi déi kierzlech entdeckt Dirty Pipe Schwachstelle déi betraff huet Galaxy S22, Pixel 6 an anerer androidova Apparater déi mat der Linux Kernel Versioun 5.8 op lancéiert goufen Androidu 12. Lin sot och, datt déi nei Schwachstelle all Handyen Lafen Linux Kernel Versioun 5.10 beaflosst, déi enthält déi aktuell Samsung Flaggschëff Serie genannt.

D'lescht Joer huet Google $ 8,7 Milliounen (ongeféier CZK 211,7 Milliounen) u Belounungen ausbezuelt fir Bugs a sengem System z'entdecken, a bitt de Moment bis zu $ 250 (ongeféier CZK 6,1 Milliounen) fir Schwachstelle um Kernelniveau ze fannen, wat anscheinend de Fall ass. . Weder Google nach Samsung hunn nach iwwer d'Matière kommentéiert, sou datt et zu dësem Zäitpunkt onkloer ass wéini den neie Linux Kernel Exploit kéint patchéiert ginn. Wéi och ëmmer, wéinst der Aart a Weis wéi d'Sécherheetspatches vu Google funktionnéieren, ass et méiglech datt de relevante Patch eréischt am September kënnt. Also hu mir keng aner Wiel wéi ze waarden.

Themen: Linux, Hacker, Android 12, Galaxy S22, Erënnerung, Video, Google, Funktioun, Android, Telefon

Diskussioun vum Artikel

Gitt Ären eegene Kommentar Ofbriechen reply

Ären Numm oder aloggen

Äre Kommentar

Andeems ech déi uewe genannten Donnéeën ausfëllen, erkennen ech datt d'Firma TEXT FACTORY s.r.o., registréiert Büro zu Brno, Durďákova 336/29, Černá Pole, Postleitzuel: 613 00, ID Nummer: 06157831, registréiert um Regional Geriichtshaff zu Brno, . f) GDPR a fir gesetzlech Verpflichtungen ze erfëllen (Artikel 100399, Abschnitt 6, Bréif c) GDPR), fir déi folgend Zwecker: d'Noutwennegkeet fir d'Autorisatioun vun de Besucher op Websäiten, déi vun TEXT FACTORY s.r.o. bedriwwe ginn, ze garantéieren fir aktiv zu publizéierten Artikelen oder an der Diskussioun bäizedroen Forum'en an d'Rechter vun der TEXT FACTORY s.r.o. als Administrateur vun dësen Diskussiounsforen ausüben. Méi Informatioun iwwer d'Veraarbechtung vu perséinlechen Donnéeën a Rechter fannt Dir an Lektiounen iwwer perséinlech Dateschutz. de ganzen Text

Am meeschte gelies vun haut

Dës Samsungs kréien net méi Software Support am Joer 2024

Firwat schalt den Fernseh selwer aus?

Samsung huet e Gruef bei Apple gemaach. Net funktionéierend Wecker sinn Schold iPhonech

One UI 6.1 s Galaxy AIs kréien i Galaxy Z Fold4, Z Fold3, Z Flip4 an Z Flip3

Meescht gelies

Galaxy S22s si betraff vun enger schlëmmer Schwachstelle am Linux Kernel. Wat mat dësem?

Fotogalerie

Dir kéint interesséiert sinn an

Eleng d'lescht Joer huet Google net méi wéi eng Millioun Apps an hiren App Store gelooss