西北大学安全研究员兼博士生林振鹏发现了一个影响内核的严重漏洞 androidPixel 6 系列等设备或 Galaxy (S22)。出于安全原因,该漏洞如何工作的具体细节尚未公布,但研究人员声称,该漏洞可以允许任意读写、权限升级以及禁用 Linux SELinux 安全功能的保护。
Fotogalerie
Zenpeng Lin 在 Twitter 上发布了一段视频,声称展示 Pixel 6 Pro 上的漏洞如何获得 root 权限并禁用 SELinux。使用此类工具,黑客可以对受感染的设备造成大量损坏。
最新的 Google Pixel 6 内核存在 0day 漏洞!在不劫持控制流的情况下实现任意读/写以提升权限并禁用 SELinux。该错误也会影响 Pixel 6 Pro,其他 Pixel 不受影响 🙂 pic.twitter.com/UsOI3ZbN3L
— 林振鹏 (@Markak_) 2022 年 7 月 5 日
根据视频中显示的几个细节,这种攻击可能会利用某种内存访问滥用来执行恶意活动,可能就像最近发现的影响Dirty Pipe漏洞的漏洞一样。 Galaxy S22、Pixel 6 等 android使用 Linux 内核版本 5.8 启动的 ova 设备 Androidu 12.林还表示,新漏洞影响所有运行Linux内核版本5.10的手机,其中包括目前提到的三星旗舰系列。
您可能感兴趣
去年,Google 为发现其系统中的 bug 支付了 8,7 万美元(约合 211,7 亿捷克克朗)的奖励,目前为发现内核级别的漏洞提供了高达 250 万美元(约合 6,1 万捷克克朗)的奖励,显然是这样的。谷歌和三星都尚未对此事发表评论,因此目前尚不清楚新的 Linux 内核漏洞何时会得到修补。不过,由于 Google 安全补丁的工作方式,相关补丁可能要到 XNUMX 月份才会发布。所以我们别无选择,只能等待。
