ניתן לנצל את הפגיעות הידועה לשמצה "Dirty Pipe" ב-Samsung Galaxy S22 וב-Google Pixel 6 Pro כדי לקבל גישה למעטפת שורש.
מה קורה כאשר פגיעות הסלמה של הרשאות לינוקס שמשפיעה גם על אנדרואיד נחשפה בפומבי? הבנת! חוקרי אבטחה וחובבי אנדרואיד ברחבי העולם מנסים לנצל את הבעיה שזה עתה נמצאה כדי ליצור ניצול, שניתן להשתמש בו כדי לקבל גישה מתקדמת למכשיר שלך (כגון שורש או יכולת הבזק בהתאמה אישית תמונות). מצד שני, יצרני מכשירים וכמה מפתחי צד שלישי נחושים לוקחים במהירות את האחריות לתקן את הדלת האחורית בהקדם האפשרי.
זה בדיוק מה שקרה לו CVE-2022-0847, פגיעות המכונה "Dirty Pipe" בגרסת ליבת לינוקס 5.8 ואילך. אָנוּ דיבר על הניצול בפירוט בשבוע שעבר, אך לא סיקרה במפורש את תרחישי ההתעללות הפוטנציאליים באנדרואיד. עכשיו, חבר XDA אש30 הדגימה יישום ניצול סביב פגם הליבה שיכול לתת לתוקף מעטפת שורש ב- סמסונג גלקסי S22 ו-Google Pixel 6 Pro.
נקודת המפתח כאן היא שאתה לא צריך שום סוג של פתיחת נעילה או תחבולות אחרות כדי לגרום לזה לעבוד - ניצול ה- Dirty Pipe מאפשר לתוקף לקבל גישה ברמת השורש במכשיר היעד באמצעות מעטפת הפוכה באמצעות נוכל בעל מבנה מיוחד אפליקציה. בזמן הכתיבה, ספינות דגל כמו Google Pixel 6 Pro ו-Samsung Galaxy S22 פגיעים לוקטור ההתקפה אפילו במהדורות התוכנה האחרונות שלהם, מה שמראה את הניצול פוטנציאל. מכיוון שהוא יכול גם להגדיר את SELinux למתירנית, אין למעשה מכשול נגד שליטה בלתי מורשית במכשיר.
מנקודת המבט של סצנת המודינג של אנדרואיד, Dirty Pipe עשוי להיות שימושי כדי לקבל גישה זמנית לשורש טלפונים חכמים של אנדרואיד שקשה להשריש אחרת, למשל, כמה גרסאות Snapdragon אזוריות של סמסונג גלקסי ספינות דגל. עם זאת, החלון לא יימשך זמן רב מכיוון שהפגיעות כבר תוקנה בקו הראשי ליבת לינוקס ויצרני ציוד מקורי כנראה יוציאו את התיקון כחלק מהאבטחה החודשית הקרובה עדכונים. עם זאת, התרחק מהתקנת אפליקציות ממקורות אקראיים לעת עתה כדי להגן על עצמך. בינתיים, אנו מצפים שגוגל תדחוף עדכון ל-Play Protect כדי למנוע את ניצול הפגיעות באמצעות אפליקציות נוכלות.
מָקוֹר:Fire30 בטוויטר
באמצעות:מישאל רחמן