गैलेक्सी S22 और Pixel 6 Pro पर डर्टी पाइप रूट भेद्यता का दुरुपयोग किया जा सकता है

Xda समाचार संक्षिप्तNov 07, 2023
click fraud protection

रूट शेल एक्सेस हासिल करने के लिए सैमसंग गैलेक्सी S22 और Google Pixel 6 Pro पर कुख्यात "डर्टी पाइप" भेद्यता का फायदा उठाया जा सकता है।

क्या होता है जब लिनक्स विशेषाधिकार-वृद्धि भेद्यता जो एंड्रॉइड को भी प्रभावित करती है, सार्वजनिक रूप से प्रकट हो जाती है? आपको यह मिला! दुनिया भर के सुरक्षा शोधकर्ता और Android उत्साही नई पाई गई समस्या का लाभ उठाने का प्रयास कर रहे हैं एक शोषण, जिसका उपयोग आपके डिवाइस तक उन्नत पहुंच प्राप्त करने के लिए किया जा सकता है (जैसे रूट या कस्टम फ्लैश करने की क्षमता)। इमेजिस)। दूसरी ओर, डिवाइस निर्माता और कुछ प्रतिबद्ध तृतीय पक्ष डेवलपर्स जल्द से जल्द पिछले दरवाजे को ठीक करने की जिम्मेदारी लेते हैं।

बिल्कुल यही हुआ है सीवीई-2022-0847, लिनक्स कर्नेल संस्करण 5.8 और बाद के संस्करण में "डर्टी पाइप" नामक एक भेद्यता। हम शोषण के बारे में विस्तार से बात की पिछले सप्ताह लेकिन एंड्रॉइड पर संभावित दुरुपयोग परिदृश्यों को स्पष्ट रूप से कवर नहीं किया गया था। अब, XDA सदस्य फायर30 कर्नेल दोष के आसपास एक शोषण कार्यान्वयन का प्रदर्शन किया है जो हमलावर को रूट शेल दे सकता है सैमसंग गैलेक्सी S22 और Google Pixel 6 Pro।

यहां मुख्य बात यह है कि इसे काम करने के लिए आपको किसी भी प्रकार के अनलॉकिंग या अन्य चालाकी की आवश्यकता नहीं है - डर्टी पाइप शोषण हमलावर को एक विशेष रूप से तैयार किए गए दुष्ट के माध्यम से रिवर्स शेल के माध्यम से लक्ष्य डिवाइस पर रूट-स्तरीय पहुंच प्राप्त करने की अनुमति देता है अनुप्रयोग। लेखन के समय, Google Pixel 6 Pro और Samsung Galaxy S22 जैसे फ्लैगशिप हैं अपने नवीनतम सॉफ़्टवेयर रिलीज़ पर भी आक्रमण वेक्टर के प्रति संवेदनशील हैं, जो शोषण को दर्शाता है संभावना। चूँकि यह SELinux को अनुमेय पर भी सेट कर सकता है, डिवाइस पर अनधिकृत नियंत्रण के विरुद्ध वस्तुतः कोई बाधा नहीं है।

एंड्रॉइड मॉडिंग दृश्य के परिप्रेक्ष्य से, डर्टी पाइप अस्थायी रूट एक्सेस प्राप्त करने के लिए उपयोगी हो सकता है अन्यथा रूट-टू-रूट एंड्रॉइड स्मार्टफोन, उदाहरण के लिए, सैमसंग गैलेक्सी के कुछ क्षेत्रीय स्नैपड्रैगन वेरिएंट फ्लैगशिप. हालाँकि, विंडो अधिक समय तक नहीं चलेगी क्योंकि भेद्यता को पहले ही मेनलाइन में पैच कर दिया गया है लिनक्स कर्नेल, और ओईएम संभवतः आगामी मासिक सुरक्षा के हिस्से के रूप में फिक्स को रोल आउट करेंगे अद्यतन. बहरहाल, अपनी सुरक्षा के लिए कुछ समय के लिए यादृच्छिक स्रोतों से ऐप्स इंस्टॉल करने से दूर रहें। इस बीच, हम उम्मीद करते हैं कि Google दुष्ट ऐप्स के माध्यम से भेद्यता का फायदा उठाने से रोकने के लिए प्ले प्रोटेक्ट में एक अपडेट जारी करेगा।

स्रोत:ट्विटर पर Fire30

के जरिए:मिशाल रहमान