Η περιβόητη ευπάθεια "Dirty Pipe" μπορεί να αξιοποιηθεί στο Samsung Galaxy S22 και στο Google Pixel 6 Pro για να αποκτήσετε πρόσβαση στο κέλυφος root.
Τι συμβαίνει όταν μια ευπάθεια κλιμάκωσης προνομίων Linux που επηρεάζει επίσης το Android αποκαλύπτεται δημόσια; Το έχεις! Ερευνητές ασφαλείας και λάτρεις του Android σε όλο τον κόσμο προσπαθούν να εκμεταλλευτούν το πρόβλημα που βρέθηκε πρόσφατα για να δημιουργήσουν ένα exploit, το οποίο μπορεί να χρησιμοποιηθεί για την απόκτηση προηγμένης πρόσβασης στη συσκευή σας (όπως το root ή η δυνατότητα flash custom εικόνες). Από την άλλη πλευρά, οι κατασκευαστές συσκευών και μερικοί αποφασισμένοι προγραμματιστές τρίτων αναλαμβάνουν γρήγορα την ευθύνη να επιδιορθώσουν το backdoor το συντομότερο δυνατό.
Αυτό ακριβώς συνέβη CVE-2022-0847, μια ευπάθεια που ονομάζεται "Dirty Pipe" στην έκδοση 5.8 του πυρήνα Linux και νεότερη έκδοση. Εμείς μίλησε αναλυτικά για το exploit την περασμένη εβδομάδα, αλλά δεν κάλυψε ρητά τα πιθανά σενάρια κατάχρησης στο Android. Τώρα, μέλος του XDA
Φωτιά 30 έχει επιδείξει μια εφαρμογή εκμετάλλευσης γύρω από το ελάττωμα του πυρήνα που μπορεί να δώσει στον εισβολέα ένα ριζικό κέλυφος στο Samsung Galaxy S22 και το Google Pixel 6 Pro.Το βασικό σημείο εδώ είναι ότι δεν χρειάζεστε κανενός είδους ξεκλείδωμα ή άλλο κόλπο για να το κάνετε να δουλέψει – η εκμετάλλευση Dirty Pipe επιτρέπει στον εισβολέα να αποκτήσει πρόσβαση σε επίπεδο ρίζας στη συσκευή στόχο μέσω ενός αντίστροφου κελύφους μέσω ενός ειδικά κατασκευασμένου απατεώνα εφαρμογή. Τη στιγμή της γραφής, ναυαρχίδες όπως το Google Pixel 6 Pro και το Samsung Galaxy S22 είναι ευάλωτα στο διάνυσμα επίθεσης ακόμη και στις πιο πρόσφατες εκδόσεις λογισμικού τους, κάτι που δείχνει το exploit δυνητικός. Δεδομένου ότι μπορεί επίσης να ρυθμίσει το SELinux σε επιτρεπτό, δεν υπάρχει ουσιαστικά κανένα εμπόδιο ενάντια στον μη εξουσιοδοτημένο έλεγχο της συσκευής.
Από την οπτική γωνία της σκηνής τροποποίησης Android, το Dirty Pipe μπορεί να είναι χρήσιμο για την απόκτηση προσωρινής πρόσβασης root διαφορετικά δύσκολα στη ρίζα smartphone Android, π.χ. ορισμένες τοπικές παραλλαγές Snapdragon του Samsung Galaxy ναυαρχίδες. Ωστόσο, το παράθυρο δεν θα διαρκέσει πολύ, καθώς η ευπάθεια έχει ήδη διορθωθεί στην κύρια γραμμή Ο πυρήνας Linux και οι OEM πιθανότατα θα παρουσιάσουν την επιδιόρθωση ως μέρος της επερχόμενης μηνιαίας ασφάλειας ενημερώσεις. Ωστόσο, μείνετε μακριά από την εγκατάσταση εφαρμογών από τυχαίες πηγές προς το παρόν για να προστατευθείτε. Στο μεταξύ, αναμένουμε ότι η Google θα προωθήσει μια ενημέρωση στο Play Protect για να αποτρέψει την εκμετάλλευση της ευπάθειας μέσω απατεώνων εφαρμογών.
Πηγή:Fire30 στο Twitter
Μέσω:Μισάαλ Ραχμάν