Linux-ytimen bugi nimeltä "Dirty Pipe" voi johtaa pääkäyttäjään, vaikuttaa myös Android-laitteisiin

Dirty Pipe on äskettäin löydetty Linux-virhe, jota voidaan hyödyntää pääkäyttäjän oikeuksien saamiseksi. Virhe vaikuttaa myös tiettyihin Android-puhelimiin. Jatka lukemista!

Yksi Linux-ytimen vahvimmista kohdista on ensisijaisesti ollut sen avoimen lähdekoodin luonne, jonka ansiosta sidosryhmät voivat jakaa, muokata ja jakaa sitä uudelleen omiin tarpeisiinsa sopivalla tavalla. Mutta juuri tämä avoimen lähdekoodin etu toimii kuin kaksiteräinen miekka, kun kyse on korjaamattomista tietoturva-aukoista ja vastaavista hyödynnettävistä skenaarioista. Vaikka kehittäjät ja suuret OEM-valmistajat työskentelevät kovasti parantaakseen Linux-ekosysteemin yleistä turvallisuutta (johon sisältyy myös Android), uusia haavoittuvuuksia ja hyväksikäyttöjä ilmaantuu jatkuvasti ja lipsahtaa alla. tutka. Tällä kertaa virhe näyttää valitettavasti olevan melko vakava.

Turvatutkija Max Kellermann löysi lammesta uusimman pahan kalan. Lempinimi Likainen putki, haavoittuvuus mahdollistaa tietojen korvaamisen mielivaltaisissa vain luku -tiedostoissa. Vaikka se on jo korjattu päälinjan Linux-ytimeen, vika voidaan mahdollisesti aseistaa käyttöoikeuksien eskaloinnin hyväksikäyttö jokaisessa laitteessa, jossa on Linux-ytimen versio 5.8 tai uudempi. Se tarkoittaa myös, että joukko äskettäin julkaistuja Android-älypuhelimia, kuten

Samsung Galaxy S22 ja Google Pixel 6 ovat myös haavoittuvia, kunnes jokainen laite saa asianmukaisen ytimen korjaustiedoston vastaavalta OEM: ltä.


Dirty Pipen alkuperä

Kellermann törmäsi poikkeamaan jo huhtikuussa 2021, mutta kesti vielä muutaman kuukauden päästä käsitteen todisteeksi. Muodollisesti luetteloitu nimellä CVE-2022-0847, haavoittuvuus antaa etuoikeutetulle käyttäjälle mahdollisuuden syöttää ja korvata tietoja vain luku -tiedostoissa, mukaan lukien pääkäyttäjänä suoritettavat SUID-prosessit. Puhekielessä käytetty nimimerkki näyttää olevan leikkiä surullisen kuuluisalla Likainen lehmä bugi ja Linux-mekanismi nimeltä putki prosessien väliseen sanoman välitykseen, koska jälkimmäistä käytetään hyväksikäyttörutiinin aikana.


Kuinka vakava Dirty Pipe on Android-käyttäjille?

Koska Linux-ytimen versio 5.8 (tai uudempi) on ollut vain Android-vaihtoehto Android 12:sta lähtien, tämä ei vaikuta vanhoihin laitteisiin. Kuitenkin älypuhelimet, jotka perustuvat Qualcomm Snapdragon 8 Gen 1, MediaTek Dimensity 8000 ja Dimensity 9000, Samsung Exynos 2200 ja Google Tensor SoC ovat haavoittuvia Dirty Pipe -virheelle niiden käynnistysytimen koontiversioiden vuoksi.

Muista, että Dirty Pipe ei sinänsä ole hyväksikäyttö, vaan pikemminkin haavoittuvuus. Tämä haavoittuvuus sallii kuitenkin etuoikeutetun palvelun käyttämän binaarin muokkaamisen tai uuden käyttäjätilin luomisen pääkäyttäjän oikeuksin. Hyödyntämällä tätä haavoittuvuutta haitallisella käyttäjätilaprosessilla voi teknisesti olla esteetön pääkäyttäjän oikeudet uhrin laitteeseen.


Mitä Google on tähän mennessä tehnyt torjuakseen Dirty Pipeä?

Googlen Kellermannin mukaan yhdistetty hänen virheenkorjauksensa Android-ytimen kanssa viime kuussa, juuri sen jälkeen korjattu Linux-ytimen versioiden 5.16.11, 5.15.25 ja 5.10.102 julkaisun myötä. Tästä huolimatta meidän on luultavasti odotettava hieman ennen kuin OEM-valmistajat alkavat julkaista korjauksen sisältäviä Android-päivityksiä. Esimerkiksi Googlen sisäinen Pixel 6 on edelleen haavoittuvainen, mutta tehokäyttäjät voivat lieventää virhettä asentamalla jälkimarkkinoiden korjatun mukautetun ytimen varavaihtoehdoksi.


Loppuhuomautukset

Vaikka todennäköisyys jäädä huomaamatta jotain uskomattoman vakavaa pienenee, kun useampi silmä tarkastaa koodia, ilmaantuu Dirty Pipe muun tyyppisten hyväksikäytösten (uudelleen) joukossa vahvistaa totuuden, että olemme kaikki edelleen ihmisiä ja teemme varmasti virheen. Hajanaisuus on usein ongelman ytimessä, koska monet näistä hyväksikäytöistä on korjattu uudemmissa ytimen julkaisuissa, mutta valitettavasti niitä ei koskaan oteta käyttöön monissa olemassa olevissa laitteissa.

Suuri osa syyllisyydestä on OEM-apatialla, ja tällaiset skenaariot eivät todennäköisesti muutu milloinkaan pian, etenkään lähtötason älypuhelinmarkkinoilla. Me XDA: lla yleensä tyytyväisiä käyttäjien mahdollisuuteen hankkia pääkäyttäjän oikeudet, mutta emme juhli sitä tämän kaltaisten juurihyödykkeiden olemassaolo, erityisesti sellainen, joka on mahdollisesti vaarallinen loppukäyttäjät.

Mitä mieltä olet Dirty Pipen ja Androidin nykyisestä tietoturvasta? Kerro meille alla olevissa kommenteissa!


Lähde:Max Kellermannin Dirty Pipe -ilmoitus