Liūdnai pagarsėjusį „Dirty Pipe“ pažeidžiamumą galima išnaudoti „Samsung Galaxy S22“ ir „Google Pixel 6 Pro“, kad būtų galima pasiekti šakninį apvalkalą.
Kas atsitiks, kai viešai bus atskleistas „Linux“ privilegijų eskalavimo pažeidžiamumas, kuris taip pat turi įtakos „Android“? Supratai! Saugumo tyrinėtojai ir „Android“ entuziastai visame pasaulyje bando pasinaudoti naujai rasta problema kurdami išnaudojimas, kuris gali būti naudojamas norint gauti išplėstinę prieigą prie jūsų įrenginio (pvz., root arba galimybė paleisti pasirinktinį vaizdai). Kita vertus, įrenginių gamintojai ir keli ryžtingi trečiųjų šalių kūrėjai greitai prisiima atsakomybę kuo greičiau pataisyti užpakalines duris.
Būtent taip atsitiko CVE-2022-08475.8 ir naujesnės versijos „Linux“ branduolio pažeidžiamumas, pavadintas „Dirty Pipe“. Mes išsamiai kalbėjo apie išnaudojimą praėjusią savaitę, tačiau nebuvo aiškiai aprašyti galimi piktnaudžiavimo „Android“ scenarijai. Dabar, XDA narys Ugnis 30 pademonstravo išnaudojimo įgyvendinimą aplink branduolio trūkumą, kuris gali suteikti užpuolikui šakninį apvalkalą
Samsung Galaxy S22 ir „Google Pixel 6 Pro“.Svarbiausia yra tai, kad jums nereikia jokių atrakinimo ar kitų gudrybių, kad tai veiktų – „Dirty Pipe“ išnaudojimas leidžia užpuolikui gauti šakninio lygio prieigą prie tikslinio įrenginio per atvirkštinį apvalkalą per specialiai sukurtą nesąžiningą priemonę programėlė. Rašymo metu tokie flagmanai kaip „Google Pixel 6 Pro“ ir „Samsung Galaxy S22“. yra pažeidžiami atakų vektoriui net naujausiose programinės įrangos leidimuose, kurie rodo išnaudojimą potencialus. Kadangi SELinux taip pat gali nustatyti leistiną, praktiškai nėra kliūčių neleistinai valdyti įrenginį.
„Android“ modifikavimo scenos požiūriu „Dirty Pipe“ gali būti naudinga norint įgyti laikiną root prieigą kitaip sunkiai įsišakniję Android išmanieji telefonai, pvz., kai kurie regioniniai Samsung Galaxy Snapdragon variantai flagmanai. Tačiau langas truks neilgai, nes pažeidžiamumas jau buvo pataisytas pagrindinėje linijoje „Linux“ branduolys ir originalios įrangos gamintojai tikriausiai išleis pataisą kaip būsimos mėnesinės saugos dalį atnaujinimus. Nepaisant to, kol kas nesidiekite programų iš atsitiktinių šaltinių, kad apsisaugotumėte. Tuo tarpu tikimės, kad „Google“ atnaujins „Play Protect“, kad išvengtų pažeidžiamumo išnaudojimo naudojant nesąžiningas programas.
Šaltinis:„Fire30“ „Twitter“.
Per:Mišaalas Rahmanas