Dirty Pipe, kök erişimi elde etmek için kullanılabilecek yeni keşfedilen bir Linux kusurudur. Hata aynı zamanda belirli Android telefonları da etkiliyor. Okumaya devam etmek!
Linux çekirdeğinin en güçlü noktalarından biri öncelikle paydaşların onu kendi özel ihtiyaçlarına uygun şekilde çatallamasına, değiştirmesine ve yeniden dağıtmasına olanak tanıyan açık kaynak yapısı olmuştur. Ancak açık kaynak olmanın bu avantajı, yama yapılmamış güvenlik açıklarının ve bunlara karşılık gelen sömürülebilir senaryoların varlığı söz konusu olduğunda iki ucu keskin bir kılıç gibi davranır. Geliştiriciler ve tanınmış OEM'ler Linux ekosisteminin genel güvenliğini artırmak için yoğun bir şekilde çalışıyor (Android de buna dahildir), yeni güvenlik açıkları ve istismarlar ortaya çıkmaya ve sızmaya devam ediyor. radar. Bu seferki hata ne yazık ki oldukça ciddi görünüyor.
Havuzdaki en yeni kötü balık, güvenlik araştırmacısı Max Kellermann tarafından keşfedildi. Takma isim Kirli BoruBu güvenlik açığı, isteğe bağlı salt okunur dosyalardaki verilerin üzerine yazılmasına olanak tanır. Her ne kadar ana hat Linux çekirdeğinde zaten yamalanmış olsa da, hata potansiyel olarak silah haline getirilebilir. Linux çekirdeği sürüm 5.8'i çalıştıran her cihazda ayrıcalık yükseltme istismarı biçimi veya daha yeni. Bu aynı zamanda bir grup yeni çıkan Android akıllı telefonun da kullanılabileceği anlamına geliyor.
Samsung Galaxy S22 ve Google Piksel 6 Her cihaz ilgili OEM'den uygun çekirdek yamasını alana kadar, bu dosyalar da savunmasızdır.Kirli Borunun kökeni
Kellermann anormalliği Nisan 2021'de fark etti ancak kavram kanıtını bulması birkaç ayını daha aldı. Resmi olarak şu şekilde kataloglanmıştır: CVE-2022-0847Bu güvenlik açığı, ayrıcalıklı olmayan bir kullanıcının, root olarak çalışan SUID işlemleri de dahil olmak üzere salt okunur dosyalara veri eklemesine ve bunların üzerine yazmasına olanak tanır. Günlük dilde kullanılan lakap, kötü şöhretli bir oyun gibi görünüyor Kirli İnek böcek ve adı verilen bir Linux mekanizması boru hattı işlemler arası mesaj geçişi için, ikincisi kullanım rutini sırasında kullanıldığından.
Dirty Pipe Android kullanıcıları için ne kadar ciddi?
Linux çekirdeği sürüm 5.8'in (veya üstü) yalnızca bir Android seçeneği olması nedeniyle Android 12'den beri, eski cihazlar etkilenmez. Ancak Qualcomm Snapdragon 8 Gen 1, MediaTek Dimensity 8000 ve Dimensity 9000, Samsung tabanlı akıllı telefonlar Exynos 2200 ve Google Tensor SoC, lansman çekirdek yapıları nedeniyle Dirty Pipe kusuruna karşı savunmasızdır.
Dirty Pipe'ın başlı başına bir istismar değil, bir güvenlik açığı olduğunu unutmayın. Ancak bu güvenlik açığı, ayrıcalıklı bir hizmet tarafından kullanılan ikili dosyanın değiştirilmesine veya kök ayrıcalıklarına sahip yeni bir kullanıcı hesabı oluşturulmasına olanak tanır. Kötü niyetli bir kullanıcı alanı işlemi, bu güvenlik açığından yararlanarak kurbanın cihazında teknik olarak sınırsız kök erişimine sahip olabilir.
Google, Dirty Pipe ile mücadele etmek için şu ana kadar ne yaptı?
Kellermann'a göre Google birleştirilmiş geçen ay Android çekirdeğindeki hata düzeltmesi, hemen ardından sabit Linux çekirdeği 5.16.11, 5.15.25 ve 5.10.102 sürümlerinin piyasaya sürülmesiyle birlikte. Bununla birlikte, OEM'lerin düzeltmeyi içeren Android güncellemelerini yayınlamaya başlaması için muhtemelen biraz beklememiz gerekecek. Örneğin, Google'ın şirket içi Pixel 6'sı hala savunmasızdır, ancak uzman kullanıcılar, bir geri dönüş seçeneği olarak satış sonrası yamalı özel bir çekirdek yükleyerek kusuru azaltabilirler.
Kapanış notları
Kodu denetleyen daha fazla göze sahip olmak inanılmaz derecede ciddi bir şeyi kaçırma olasılığını azaltsa da, Dirty Pipe, diğer istismar türlerinin yanı sıra hepimizin hala insan olduğumuz ve hata yapmaya mahkum olduğumuz gerçeğini (yeniden) ortaya koyuyor. Bu güvenlik açıklarının çoğu yeni çekirdek sürümlerinde düzeltildiğinden, parçalanma genellikle sorunun temelinde yer alır, ancak ne yazık ki mevcut cihazların çoğuna hiçbir zaman dağıtılmayacaktır.
Buradaki suçun büyük bir kısmı OEM ilgisizliğinde yatıyor ve bu tür senaryoların, özellikle giriş seviyesi akıllı telefon pazarında yakın zamanda değişmesi pek olası değil. Biz XDA olarak kullanıcıların root erişimi elde etmesini genel olarak memnuniyetle karşılıyoruz ancak bunu kutlamıyoruz bunun gibi kök istismarlarının varlığı, özellikle de potansiyel olarak tehlikeli olanların varlığı son kullanıcılar.
Dirty Pipe ve Android'in mevcut güvenlik durumu hakkındaki düşünceleriniz neler? Aşağıdaki yorumlarda bize bildirin!
Kaynak:Max Kellermann'ın Kirli Boru açıklaması