די זיכערהייט פאָרשער פון נאָרטוועסטערן אוניווערסיטעט און PhD תּלמיד זשענפּענג לין האָט אַנטדעקט אַן ערנסטע וואַלנעראַביליטי וואָס אַפעקץ די קערן אין androidדעוויסעס אַזאַ ווי די פּיקסעל 6 סעריע אָדער Galaxy סקסנומקס. די פּינטלעך דעטאַילס פון ווי די וואַלנעראַביליטי אַרבעט זענען נאָך נישט באפרייט פֿאַר זיכערהייט סיבות, אָבער דער פאָרשער קליימז אַז עס קענען לאָזן אַרביטראַריש לייענען און שרייַבן, פּריווילעגיע עסקאַלירונג און דיסייבאַל שוץ פון לינוקס ס SELinux זיכערהייט שטריך.
פאָטאָ גאַלעריע
זשענפּענג לין האָט אַרייַנגעשיקט אַ ווידעא אויף טוויטטער צו ווייַזן ווי די וואַלנעראַביליטי אויף די פּיקסעל 6 פּראָ איז ביכולת צו באַקומען וואָרצל און דיסייבאַל SELinux. מיט אַזאַ מכשירים, אַ העקער קען מאַכן אַ פּלאַץ פון שעדיקן צו אַ קאַמפּראַמייזד מיטל.
די לעצטע Google פּיקסעל 6 האט אַ 0 טאָג אין קערן! דערגרייכט אַרביטראַריש לייענען / שרייַבן צו עסקאַלייט פּריווילעגיע און דיסייבאַל SELinux אָן כיידזשאַקינג קאָנטראָל לויפן. דער זשוק אויך אַפעקץ פּיקסעל 6 פּראָ, אנדערע פּיקסעלס זענען נישט אַפעקטאַד 🙂 pic.twitter.com/UsOI3ZbN3L
— זשענפענג לין (@Markak_) יולי קסנומקס, קסנומקס
לויט עטלעכע דעטאַילס געוויזן אין די ווידעא, די באַפאַלן קען נוצן עטלעכע מין פון זיקאָרן אַקסעס זידלען צו דורכפירן בייזע אַקטיוויטעטן, פּאַטענטשאַלי ווי די לעצטנס דיסקאַווערד גראָב פּייפּ וואַלנעראַביליטי וואָס אַפעקטאַד Galaxy S22, Pixel 6 און אנדערע androidova דעוויסעס וואָס זענען לאָנטשט מיט די לינוקס קערן ווערסיע 5.8 אויף Androidו 12. לין אויך געזאגט אַז די נייַ וואַלנעראַביליטי אַפעקץ אַלע פאָנעס מיט לינוקס קערן ווערסיע 5.10, וואָס כולל די קראַנט סאַמסונג פלאַגשיפּ סעריע דערמאנט.
איר קען זיין אינטערעסירט אין
לעצטע יאָר, Google באַצאָלט $ 8,7 מיליאָן (בעערעך CZK 211,7 מיליאָן) אין ריוואָרדז פֿאַר דיסקאַווערד באַגז אין זיין סיסטעם, און דערווייַל אָפפערס אַרויף צו $ 250 (בעערעך CZK 6,1 מיליאָן) פֿאַר דערגייונג וואַלנעראַביליטיז אויף די קערנעל מדרגה, וואָס איז משמעות דאָס איז דער פאַל . ניט Google אדער סאַמסונג האָבן נאָך קאַמענטאַד אויף דעם ענין, אַזוי עס איז ומקלאָר אין דעם פונט ווען די נייַע לינוקס קערן עקספּלויט קען זיין פּאַטשט. אָבער, רעכט צו דער וועג פון Google ס זיכערהייט פּאַטשאַז אַרבעט, עס איז מעגלעך אַז די באַטייַטיק לאַטע וועט נישט אָנקומען ביז סעפטעמבער. אַזוי מיר האָבן קיין ברירה אָבער צו וואַרטן.
