Liela Linux kodola ievainojamība ietekmē Pixel 6, Galaxy S22 un citus

Drošības pētnieks ir atklājis nulles dienas drošības ievainojamību Linux kodolā, kas apdraud Google Pixel 6 un citus tālruņus.

Android drošība pēdējos gados ir gājusi garu ceļu. Ikmēneša drošības ielāpu veicināšana ir novērsusi simtiem draudu, savukārt Google Play Protect ir paredzēts, lai aizliegtu ļaunprātīgu programmatūru no Play veikala. Tomēr joprojām ir gadījumi, kad negodīgi dalībnieki var izmantot Android kodā slēptās ievainojamības negodīgos nolūkos. Dženpens Lins, drošības pētnieks un Ziemeļrietumu universitātes doktorants, nesen atklāja šādu ievainojamību tālrunī Google Pixel 6, un jūs varat būt apdraudēts pat pēc jaunākās versijas instalēšanas. 2022. gada jūlija drošības atjauninājums.

Attiecīgā ievainojamība ietekmē Android kodola daļu, ļaujot uzbrucējam iegūt patvaļīgu lasīšanas un rakstīšanas piekļuvi, saknes privilēģijas un tiesības atspējot SELinux. Ar šāda veida privilēģiju eskalāciju ļaunprātīgs dalībnieks varētu manipulēt ar operētājsistēmu, manipulēt ar iebūvētajām drošības rutīnām un nodarīt daudz vairāk ļauna.

Kamēr Lins demonstrēja Google Pixel 6 izmantošanu, ir dažas pašreizējās paaudzes Android ierīces ir jutīgi pret šiem konkrētajiem nulles dienas draudiem, tostarp Google Pixel 6 Pro un Samsung Galaxy S22 ģimene. Patiesībā ievainojamība ietekmē visas Android ierīces, kurās darbojas Linux kodola versija 5.10. Saskaņā ar Lin teikto, tiek ietekmēts arī parastais Linux kodols.

Konkrēti, precīza informācija par ievainojamību nav publiski izpausta. Tomēr Lin ir paredzēts parādīties Black Hat USA 2022 kopā ar diviem citiem pētniekiem Yuhang Wu un Xinyu Xing. Kā norādīts viņu prezentācijas īsumā - "Uzmanīgi: jauna izmantošanas metode! No Pipe, bet tik šķebinošs kā netīrs caurule” — uzbrukuma vektors būtībā ir vispārināta, tomēr jaudīgāka bēdīgi slavenā versija Dirty Pipe ievainojamība. Turklāt to var paplašināt, lai panāktu konteinera aizbēgšanu arī operētājsistēmā Linux.

Lai gan Google jau ir informēts, mēs vēl neesam redzējuši nevienu publisku CVE atsauci uz ievainojamību. Ņemot vērā kā darbojas Google drošības ielāpi, mēs, iespējams, neredzēsim, ka šī problēma tiks atrisināta, kamēr netiks izlaista septembra ielāps. Labā ziņa ir tā, ka tā nav RCE (attālā koda izpilde), ko var izmantot bez lietotāja iejaukšanās. Mūsuprāt, var būt lietderīgi atlikt nejaušu lietotņu instalēšanu no neuzticamiem avotiem līdz ielāpa instalēšanas brīdim.


Avots:Zhenpeng Lin vietnē Twitter, Melna cepure

Caur:Mišals Rahmans