Sigurnosni istraživač pronašao je sigurnosnu ranjivost nultog dana u jezgri Linuxa koja ugrožava Google Pixel 6 i druge telefone.
Sigurnost Androida znatno je napredovala posljednjih godina. Poticanje mjesečnih sigurnosnih zakrpa držalo je stotine prijetnji podalje, dok je Google Play Protect tu da spriječi zlonamjerni softver u Trgovini Play. Međutim, još uvijek postoje slučajevi u kojima nevaljali akteri mogu iskoristiti ranjivosti skrivene u Androidovom kodu za opake svrhe. Zhenpeng Lin, istraživač sigurnosti i doktorand na Sveučilištu Northwestern, nedavno je otkrio takvu ranjivost na Google Pixelu 6, a vi biste mogli biti u opasnosti čak i nakon instaliranja najnovije Sigurnosno ažuriranje iz srpnja 2022.
Predmetna ranjivost utječe na dio jezgre Androida, dopuštajući napadaču proizvoljan pristup čitanju i pisanju, root privilegiju i ovlasti za onemogućavanje SELinuxa. Uz ovu vrstu eskalacije privilegija, zlonamjerni bi akter mogao petljati s operativnim sustavom, manipulirati ugrađenim sigurnosnim rutinama i učiniti mnogo više štete.
Dok je Lin demonstrirao eksploataciju na Google Pixelu 6, nekolicina Android uređaja trenutne generacije jest osjetljivi na ovu prijetnju nultog dana, uključujući Google Pixel 6 Pro i Samsung Galaxy S22 obitelj. Zapravo, ranjivost utječe na svaki Android uređaj s Linux kernelom verzije 5.10. Redoviti Linux kernel također je pogođen, prema Lin.
Naime, točni detalji ranjivosti nisu javno objavljeni. Lin bi se, međutim, trebao pojaviti u Black Hat USA 2022. zajedno s još dva istraživača po imenu Yuhang Wu i Xinyu Xing. Prema sažetku njihove prezentacije -- "Oprezno: Nova metoda iskorištavanja! No Pipe but Nasty as Dirty Pipe" -- vektor napada je u biti generalizirana, ali snažnija verzija zloglasnog Ranjivost Prljave cijevi. Nadalje, može se proširiti kako bi se postiglo izbjegavanje spremnika i na Linuxu.
Iako je Google već obaviješten, tek trebamo vidjeti bilo kakvu javnu CVE referencu za ranjivost. S obzirom kako funkcioniraju Googleove sigurnosne zakrpe, možda nećemo vidjeti rješavanje ovog problema sve dok ne izađe rujanska zakrpa. Dobra vijest je da to nije RCE (daljinsko izvršavanje koda) koji se može iskoristiti bez interakcije korisnika. Po našem mišljenju, možda ima smisla odgoditi instaliranje nasumičnih aplikacija iz nepouzdanih izvora dok se zakrpa ne instalira.
Izvor:Zhenpeng Lin na Twitteru, Crni šešir
Preko:Mishaal Rahman