Linux-ytimestä löydetty haavoittuvuus vaikuttaa Samsungin Galaxy S22- ja Googlen Pixel 6 -älypuhelimiin

Diizzel

Ylläpidon jäsen
Liittynyt
29.10.2016
Viestejä
2 232
Android-Police-Android-12-haavoittuvuus-otsikko-110722.jpg


Diizzel kirjoitti uutisen/artikkelin:
Tietoturvatutkija Zhenpeng Lin on löytänyt Pixel 6 ja Pixel 6 Pro -puhelimista sekä Samsungin Galaxy S22 -mallistossa käytössä olevasta Linux-ytimen 5.10-versiosta haavoittuvuuden, joka altistaa puhelimen monenlaisille hyökkäyksille, kuten esimerkiksi SELinuxin tietoturvapäivitysten poistamiseen tai kirjoitus- ja lukuoikeuksien antamiseen. Lin jakoi tiedon haavoittuvuudesta Twitterissä, eikä Googlelle ole ilmoitettu asiasta lainkaan etukäteen.



Lin ei jakanut haavoittuvuuden tarkkoja teknisiä tietoja, mutta on kuitenkin julkaissut videon, jossa tietoturva-aukkoa esitellään. Android Policen mukaan hyökkäys voinee käyttää hyväkseen puhelimen muistia. Haavoittuvuus koskee ainakin Samsungin Galaxy S22 -mallistoa ja Pixel 6 -puhelimia, mutta Android Policen mukaan haavoittuvuus voi koskea kuitenkin muitakin Android 12:lla varustettuja puhelimia, mikäli niiden Linux-ytimenä toimii 5.10.

Usein tietoturvahaavoittuvuuksien tapauksissa tietoja ei kerrota julkisuuteen, ennen kuin yritykselle on annettu aikaa reagoida tilanteeseen. Lin kuitenkin julkaisi tiedon ensin Twitterissä ja ilmoittu Googlelle tarkemmat yksityiskohdat vasta tämän jälkeen. Linin mukaan hänen julkaisunsa on vain todiste konseptista, jonka avulla varoitetaan loppukäyttäjää, eikä tutkija ole paljastanut tarkkoja ohjeita haavoittuvuuden hyödyntämiseen. Google ja Samsung eivät ole antaneet Android Policelle vastausta haavoittuvuutta koskeviin tiedusteluihin.

Lähde & kuva: Android Police

Linkki alkuperäiseen juttuun
 
Viimeksi muokattu:
Onkohan kyseessä jonkinlainen johdannainen aiemmasta Linux 5.8 -ytimestä löydetystä haavoittuvuudesta? Lähteessä oli mainittu "this attack may use some sort of memory access exploit to do its thing, potentially like the recent Dirty Pipe vulnerability that affected the Galaxy S22 series, Pixel 6 series, and some other devices that launched with Linux Kernel versions 5.8 on Android 12 and later".
No, kernel-pohjaisten aukkojen pitäisi olla nykyään helpompi paikata modulaarisen rakenteen ansiosta. 5.10 kerneliä käyttävät Android-laitteet tulevat GKI 2.0:aa.
There are currently two GKI stages:
  • GKI 1.0 was introduced in Android 11 for devices with 5.4 kernels. GKI 1.0 applies to all devices shipped with 5.4 kernels, even those launched with Android 12 or Android T (AOSP experimental).
  • GKI 2.0 was introduced in Android 12 for devices with 5.10 kernels and is the new standard for all devices that ship with 5.10 or later kernels.
 

Statistiikka

Viestiketjuista
258 622
Viestejä
4 493 873
Jäsenet
74 265
Uusin jäsen
NiuNau

Hinta.fi

Back
Ylös Bottom