Linux-ytimestä löydetty haavoittuvuus vaikuttaa Samsungin Galaxy S22- ja Googlen Pixel 6 -älypuhelimiin

Diizzel

Ylläpidon jäsen
Liittynyt
29.10.2016
Viestejä
1 815


Diizzel kirjoitti uutisen/artikkelin:
Tietoturvatutkija Zhenpeng Lin on löytänyt Pixel 6 ja Pixel 6 Pro -puhelimista sekä Samsungin Galaxy S22 -mallistossa käytössä olevasta Linux-ytimen 5.10-versiosta haavoittuvuuden, joka altistaa puhelimen monenlaisille hyökkäyksille, kuten esimerkiksi SELinuxin tietoturvapäivitysten poistamiseen tai kirjoitus- ja lukuoikeuksien antamiseen. Lin jakoi tiedon haavoittuvuudesta Twitterissä, eikä Googlelle ole ilmoitettu asiasta lainkaan etukäteen.


Lin ei jakanut haavoittuvuuden tarkkoja teknisiä tietoja, mutta on kuitenkin julkaissut videon, jossa tietoturva-aukkoa esitellään. Android Policen mukaan hyökkäys voinee käyttää hyväkseen puhelimen muistia. Haavoittuvuus koskee ainakin Samsungin Galaxy S22 -mallistoa ja Pixel 6 -puhelimia, mutta Android Policen mukaan haavoittuvuus voi koskea kuitenkin muitakin Android 12:lla varustettuja puhelimia, mikäli niiden Linux-ytimenä toimii 5.10.

Usein tietoturvahaavoittuvuuksien tapauksissa tietoja ei kerrota julkisuuteen, ennen kuin yritykselle on annettu aikaa reagoida tilanteeseen. Lin kuitenkin julkaisi tiedon ensin Twitterissä ja ilmoittu Googlelle tarkemmat yksityiskohdat vasta tämän jälkeen. Linin mukaan hänen julkaisunsa on vain todiste konseptista, jonka avulla varoitetaan loppukäyttäjää, eikä tutkija ole paljastanut tarkkoja ohjeita haavoittuvuuden hyödyntämiseen. Google ja Samsung eivät ole antaneet Android Policelle vastausta haavoittuvuutta koskeviin tiedusteluihin.

Lähde & kuva: Android Police

Linkki alkuperäiseen juttuun
 
Viimeksi muokattu:

FlyingAntero

ɑ n d r o i d
Tukijäsen
Liittynyt
17.10.2016
Viestejä
8 418
Onkohan kyseessä jonkinlainen johdannainen aiemmasta Linux 5.8 -ytimestä löydetystä haavoittuvuudesta? Lähteessä oli mainittu "this attack may use some sort of memory access exploit to do its thing, potentially like the recent Dirty Pipe vulnerability that affected the Galaxy S22 series, Pixel 6 series, and some other devices that launched with Linux Kernel versions 5.8 on Android 12 and later".
No, kernel-pohjaisten aukkojen pitäisi olla nykyään helpompi paikata modulaarisen rakenteen ansiosta. 5.10 kerneliä käyttävät Android-laitteet tulevat GKI 2.0:aa.
There are currently two GKI stages:
  • GKI 1.0 was introduced in Android 11 for devices with 5.4 kernels. GKI 1.0 applies to all devices shipped with 5.4 kernels, even those launched with Android 12 or Android T (AOSP experimental).
  • GKI 2.0 was introduced in Android 12 for devices with 5.10 kernels and is the new standard for all devices that ship with 5.10 or later kernels.
 
Toggle Sidebar

Statistiikka

Viestiketjut
185 724
Viestejä
3 381 577
Jäsenet
60 644
Uusin jäsen
Tito

Hinta.fi

Ylös Bottom