ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ ແລະນັກສຶກສາປະລິນຍາເອກຢູ່ມະຫາວິທະຍາໄລ Northwestern, Zhenpeng Lin, ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງທີ່ສົ່ງຜົນກະທົບຕໍ່ kernel ໃນ androidອຸປະກອນເຊັ່ນຊຸດ Pixel 6 ຫຼື Galaxy S22. ລາຍລະອຽດທີ່ແນ່ນອນຂອງວິທີການທີ່ຊ່ອງໂຫວ່ນີ້ເຮັດວຽກຍັງບໍ່ທັນໄດ້ເປີດເຜີຍສໍາລັບເຫດຜົນດ້ານຄວາມປອດໄພ, ແຕ່ນັກຄົ້ນຄວ້າອ້າງວ່າມັນສາມາດອະນຸຍາດໃຫ້ອ່ານແລະຂຽນໂດຍຕົນເອງ, ເພີ່ມສິດທິພິເສດ, ແລະປິດການປົກປ້ອງຄຸນນະສົມບັດຄວາມປອດໄພ SELinux ຂອງ Linux.
ຮູບຖ່າຍ
Zhenpeng Lin ໂພສວິດີໂອລົງໃນ Twitter ເພື່ອສະແດງວ່າຈຸດອ່ອນໃນ Pixel 6 Pro ສາມາດ root ແລະປິດໃຊ້ງານ SELinux ໄດ້ແນວໃດ. ດ້ວຍເຄື່ອງມືດັ່ງກ່າວ, ແຮກເກີສາມາດສ້າງຄວາມເສຍຫາຍຫຼາຍຕໍ່ກັບອຸປະກອນທີ່ຖືກບຸກລຸກ.
Google Pixel 6 ລ່າສຸດມີ 0 ມື້ໃນ kernel! ບັນລຸການອ່ານ/ຂຽນຕາມໃຈມັກເພື່ອຂະຫຍາຍສິດທິພິເສດ ແລະປິດການໃຊ້ງານ SELinux ໂດຍບໍ່ມີການ hijacking ການຄວບຄຸມ. ແມງໄມ້ຍັງມີຜົນກະທົບຕໍ່ Pixel 6 Pro, Pixels ອື່ນໆບໍ່ໄດ້ຮັບຜົນກະທົບ🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) ເດືອນກໍລະກົດ 5, 2022
ອີງຕາມລາຍລະອຽດຫຼາຍຢ່າງທີ່ສະແດງຢູ່ໃນວິດີໂອ, ການໂຈມຕີນີ້ອາດຈະໃຊ້ການລ່ວງລະເມີດການເຂົ້າເຖິງຄວາມຊົງຈໍາບາງປະເພດເພື່ອປະຕິບັດກິດຈະກໍາທີ່ເປັນອັນຕະລາຍ, ອາດຈະຄ້າຍຄືກັບຊ່ອງຫວ່າງ Dirty Pipe ທີ່ຄົ້ນພົບເມື່ອບໍ່ດົນມານີ້ທີ່ໄດ້ຮັບຜົນກະທົບ. Galaxy S22, Pixel 6 ແລະອື່ນໆ androidອຸປະກອນ ova ທີ່ຖືກເປີດຕົວດ້ວຍ Linux kernel ເວີຊັ່ນ 5.8 Androidu 12. Lin ກ່າວອີກວ່າ ຊ່ອງໂຫວ່ໃໝ່ສົ່ງຜົນກະທົບຕໍ່ໂທລະສັບທຸກລຸ້ນທີ່ໃຊ້ Linux kernel ເວີຊັ່ນ 5.10, ເຊິ່ງລວມເຖິງຊຸດເຮືອທຸງຂອງ Samsung ໃນປະຈຸບັນ.
ເຈົ້າສາມາດສົນໃຈ
ໃນປີກາຍນີ້, Google ໄດ້ຈ່າຍເງິນໃຫ້ 8,7 ລ້ານໂດລາ (ປະມານ CZK 211,7 ລ້ານໂດລາ) ເປັນລາງວັນສໍາລັບການຄົ້ນພົບຂໍ້ບົກພ່ອງໃນລະບົບຂອງມັນ, ແລະປະຈຸບັນສະເຫນີໃຫ້ສູງເຖິງ 250 ໂດລາ (ປະມານ 6,1 ລ້ານໂດລາ) ສໍາລັບການຊອກຫາຊ່ອງໂຫວ່ໃນລະດັບ kernel, ເຊິ່ງປາກົດຂື້ນວ່ານີ້ແມ່ນກໍລະນີ. . ທັງ Google ແລະ Samsung ຍັງບໍ່ທັນໄດ້ສະແດງຄວາມຄິດເຫັນກ່ຽວກັບເລື່ອງນີ້, ດັ່ງນັ້ນມັນບໍ່ຊັດເຈນໃນຈຸດນີ້ເມື່ອການຂຸດຄົ້ນ Linux kernel ໃຫມ່ອາດຈະຖືກປັບປຸງ. ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກວິທີການແກ້ໄຂຄວາມປອດໄພຂອງ Google ເຮັດວຽກ, ມັນເປັນໄປໄດ້ວ່າ patch ທີ່ກ່ຽວຂ້ອງຈະບໍ່ມາຮອດຈົນກ່ວາເດືອນກັນຍາ. ດັ່ງນັ້ນພວກເຮົາບໍ່ມີທາງເລືອກນອກຈາກລໍຖ້າ.
