تؤثر الثغرة الأمنية الرئيسية في Linux kernel على هواتف Pixel 6 وGalaxy S22 وغيرها

اكتشف أحد الباحثين الأمنيين ثغرة أمنية يوم الصفر في Linux kernel والتي تهدد هواتف Google Pixel 6 والهواتف الأخرى.

لقد قطع أمان Android شوطًا طويلًا في السنوات الأخيرة. وقد أدى تعزيز التصحيحات الأمنية الشهرية إلى إبعاد مئات التهديدات، في حين أن Google Play Protect موجود لحظر البرامج الضارة من متجر Play. ومع ذلك، لا تزال هناك حالات يمكن فيها للجهات المارقة استغلال نقاط الضعف المخفية في كود Android لأغراض شائنة. اكتشف Zhenpeng Lin، الباحث الأمني ​​وطالب الدكتوراه بجامعة Northwestern، مؤخرًا مثل هذه الثغرة الأمنية في Google Pixel 6، وقد تكون في خطر حتى بعد تثبيت أحدث إصدار التحديث الأمني ​​لشهر يوليو 2022.

تؤثر الثغرة الأمنية المعنية على جزء kernel في Android، مما يسمح للمهاجم بالحصول على حق الوصول التعسفي للقراءة والكتابة، وامتياز الجذر، وسلطة تعطيل SELinux. مع هذا النوع من تصعيد الامتيازات، يمكن لممثل خبيث العبث بنظام التشغيل، والتلاعب بإجراءات الأمان المضمنة، وإلحاق المزيد من الضرر.

وبينما أظهر لين الثغرة على هاتف Google Pixel 6، فإن عددًا قليلًا من أجهزة Android من الجيل الحالي تقوم بذلك عرضة لتهديد يوم الصفر هذا، بما في ذلك Google Pixel 6 Pro وSamsung Galaxy S22 عائلة. في الواقع، الضعف

يؤثر على كل جهاز Android يعمل بالإصدار 5.10 من Linux kernel. تتأثر نواة Linux العادية أيضًا، وفقًا للين.

والجدير بالذكر أن التفاصيل الدقيقة للثغرة الأمنية لم يتم نشرها علنًا. ومع ذلك، من المقرر أن يظهر لين في Black Hat USA 2022 مع باحثين آخرين يدعى Yuhang Wu وXinyu Xing. وفقًا لموجز عرضهم التقديمي - "الحذر: طريقة استغلال جديدة! "لا توجد أنابيب ولكنها سيئة مثل الأنابيب القذرة" - ناقل الهجوم هو في الأساس نسخة معممة ولكنها أكثر قوة من الشبكة سيئة السمعة ضعف الأنابيب القذرة. علاوة على ذلك، يمكن تمديده لتحقيق الهروب من الحاوية على Linux أيضًا.

على الرغم من أنه تم إبلاغ Google بالفعل، إلا أننا لم نر حتى الآن أي مرجع عام لمكافحة التطرف العنيف بخصوص الثغرة الأمنية. منح كيفية عمل تصحيحات أمان Google، قد لا تتم معالجة هذه المشكلة حتى يتم طرح تصحيح سبتمبر. والخبر السار هو أنه ليس RCE (تنفيذ التعليمات البرمجية عن بعد) الذي يمكن استغلاله دون تدخل المستخدم. في رأينا، قد يكون من المنطقي تأجيل تثبيت التطبيقات العشوائية من مصادر غير موثوقة حتى بعد تثبيت التصحيح.


مصدر:زينبينج لين على تويتر, قبعة سوداء

عبر:مشعل الرحمن