सुरक्षा संशोधक आणि नॉर्थवेस्टर्न युनिव्हर्सिटीमधील पीएचडी विद्यार्थी, झेनपेंग लिन यांनी कर्नलवर परिणाम करणारी गंभीर असुरक्षा शोधून काढली. androidPixel 6 मालिका किंवा Galaxy S22. सुरक्षिततेच्या कारणास्तव ही भेद्यता कशी कार्य करते याचे अचूक तपशील अद्याप जाहीर केले गेले नाहीत, परंतु संशोधकाचा दावा आहे की ते अनियंत्रितपणे वाचणे आणि लिहिणे, विशेषाधिकार वाढवणे आणि Linux च्या SELinux सुरक्षा वैशिष्ट्याचे संरक्षण अक्षम करू शकते.
झेंपेंग लिन यांनी ट्विटरवर एक व्हिडिओ पोस्ट केला आहे ज्यात पिक्सेल 6 प्रो वरील असुरक्षा रूट मिळविण्यात आणि SELinux अक्षम करण्यात कशी सक्षम होती हे दर्शविण्याचा हेतू आहे. अशा साधनांसह, हॅकर तडजोड केलेल्या डिव्हाइसचे बरेच नुकसान करू शकतो.
नवीनतम Google Pixel 6 कर्नलमध्ये 0day सह pwned! विशेषाधिकार वाढवण्यासाठी अनियंत्रित वाचन/लेखन साध्य केले आणि नियंत्रण प्रवाह हायजॅक न करता SELinux अक्षम करा. बग Pixel 6 Pro ला देखील प्रभावित करते, इतर पिक्सेल प्रभावित होत नाहीत 🙂 pic.twitter.com/UsOI3ZbN3L
— झेंपेंग लिन (@मार्काक_) जुलै 5, 2022
व्हिडिओमध्ये दर्शविलेल्या अनेक तपशीलांनुसार, हा हल्ला दुर्भावनापूर्ण क्रियाकलाप करण्यासाठी काही प्रकारच्या मेमरी प्रवेशाचा गैरवापर करू शकतो, संभाव्यतः अलीकडेच सापडलेल्या डर्टी पाईप असुरक्षा सारख्या Galaxy S22, Pixel 6 आणि इतर androidलिनक्स कर्नल आवृत्ती 5.8 सह सुरू केलेली ova उपकरणे Androidu 12. लिनने असेही म्हटले आहे की नवीन भेद्यता Linux कर्नल आवृत्ती 5.10 चालवणाऱ्या सर्व फोनवर परिणाम करते, ज्यामध्ये वर्तमान सॅमसंग फ्लॅगशिप मालिका समाविष्ट आहे.
मागील वर्षी, Google ने त्याच्या सिस्टीममधील बग शोधण्यासाठी $8,7 दशलक्ष (अंदाजे CZK 211,7 दशलक्ष) बक्षिसे दिली आणि सध्या कर्नल स्तरावरील भेद्यता शोधण्यासाठी $250 (अंदाजे CZK 6,1 दशलक्ष) पर्यंत ऑफर करते, जे वरवर पाहता हे प्रकरण आहे . गुगल किंवा सॅमसंग दोघांनीही अद्याप या प्रकरणावर भाष्य केलेले नाही, त्यामुळे नवीन लिनक्स कर्नल शोषण कधी पॅच केले जाऊ शकते हे या क्षणी अस्पष्ट आहे. तथापि, Google चे सुरक्षा पॅच ज्या प्रकारे कार्य करतात त्यामुळे, हे शक्य आहे की संबंधित पॅच सप्टेंबरपर्यंत येणार नाही. त्यामुळे आमच्याकडे वाट पाहण्याशिवाय पर्याय नाही.