Kurikuulsat "Dirty Pipe" haavatavust saab kasutada Samsung Galaxy S22 ja Google Pixel 6 Pro puhul, et saada juurkestale juurdepääs.
Mis juhtub, kui Linuxi privileegide eskalatsiooni haavatavus, mis mõjutab ka Androidi, avalikustatakse? Said pihta! Turvauurijad ja Androidi entusiastid üle maailma püüavad äsja leitud probleemi luua ärakasutamine, mida saab kasutada teie seadmele täpsema juurdepääsu saamiseks (nt root või kohandatud flash pildid). Teisest küljest võtavad seadmetootjad ja mõned sihikindlad kolmandatest osapooltest arendajad kiiresti vastutuse tagaukse võimalikult kiire lappimise eest.
Täpselt nii juhtus CVE-2022-0847, haavatavus nimega "Dirty Pipe" Linuxi kerneli versioonis 5.8 ja uuemates versioonides. Meie rääkis ärakasutamisest üksikasjalikult eelmisel nädalal, kuid ei käsitlenud otseselt Androidi võimalikke kuritarvitamise stsenaariume. Nüüd, XDA liige Tuli 30 on demonstreerinud ärakasutamist kerneli vea ümber, mis võib anda ründajale juurkesta Samsung Galaxy S22 ja Google Pixel 6 Pro.
Põhimõte on siin see, et selle toimimiseks pole vaja avamist ega muid trikke – Dirty Pipe'i ärakasutamine võimaldab ründajal saada sihtseadme juurtaseme juurdepääsu pöördkesta kaudu spetsiaalselt loodud petturi kaudu rakendus. Kirjutamise ajal on lipulaevad nagu Google Pixel 6 Pro ja Samsung Galaxy S22 rünnakuvektori suhtes haavatavad isegi nende uusimate tarkvaraväljaannete puhul, mis näitab ärakasutamist potentsiaal. Kuna see võib määrata ka SELinuxi lubavaks, pole seadme volitamata juhtimise vastu praktiliselt mingeid takistusi.
Androidi modifitseerimisstseeni vaatenurgast võib Dirty Pipe olla kasulik ajutise juurjuurdepääsu saamiseks muidu raskesti juurduvad Android-nutitelefonid, nt Samsung Galaxy mõned piirkondlikud Snapdragoni variandid lipulaevad. Kuid aken ei kesta kaua, kuna haavatavus on põhiliinis juba paigatud Linuxi kernel ja originaalseadmete tootjad võtavad tõenäoliselt selle paranduse kasutusele tulevase igakuise turvalisuse osana uuendused. Sellegipoolest hoiduge enda kaitsmiseks esialgu juhuslikest allikatest pärit rakenduste installimisest. Vahepeal eeldame, et Google avaldab Play Protecti värskenduse, et vältida haavatavuse ärakasutamist võltsrakenduste kaudu.
Allikas:Fire30 Twitteris
Läbi:Mishaal Rahman