Linux-ytimestä löydetty haavoittuvuus vaikuttaa Samsungin Galaxy S22- ja Googlen Pixel 6 -älypuhelimiin

[Diizzel]

Diizzel kirjoitti uutisen/artikkelin:
Tietoturvatutkija Zhenpeng Lin on löytänyt Pixel 6 ja Pixel 6 Pro -puhelimista sekä Samsungin Galaxy S22 -mallistossa käytössä olevasta Linux-ytimen 5.10-versiosta haavoittuvuuden, joka altistaa puhelimen monenlaisille hyökkäyksille, kuten esimerkiksi SELinuxin tietoturvapäivitysten poistamiseen tai kirjoitus- ja lukuoikeuksien antamiseen. Lin jakoi tiedon haavoittuvuudesta Twitterissä, eikä Googlelle ole ilmoitettu asiasta lainkaan etukäteen.



Lin ei jakanut haavoittuvuuden tarkkoja teknisiä tietoja, mutta on kuitenkin julkaissut videon, jossa tietoturva-aukkoa esitellään. Android Policen mukaan hyökkäys voinee käyttää hyväkseen puhelimen muistia. Haavoittuvuus koskee ainakin Samsungin Galaxy S22 -mallistoa ja Pixel 6 -puhelimia, mutta Android Policen mukaan haavoittuvuus voi koskea kuitenkin muitakin Android 12:lla varustettuja puhelimia, mikäli niiden Linux-ytimenä toimii 5.10.

Usein tietoturvahaavoittuvuuksien tapauksissa tietoja ei kerrota julkisuuteen, ennen kuin yritykselle on annettu aikaa reagoida tilanteeseen. Lin kuitenkin julkaisi tiedon ensin Twitterissä ja ilmoittu Googlelle tarkemmat yksityiskohdat vasta tämän jälkeen. Linin mukaan hänen julkaisunsa on vain todiste konseptista, jonka avulla varoitetaan loppukäyttäjää, eikä tutkija ole paljastanut tarkkoja ohjeita haavoittuvuuden hyödyntämiseen. Google ja Samsung eivät ole antaneet Android Policelle vastausta haavoittuvuutta koskeviin tiedusteluihin.

Lähde & kuva: Android Police

Linkki alkuperäiseen juttuun

 

[FlyingAntero]

Onkohan kyseessä jonkinlainen johdannainen aiemmasta Linux 5.8 -ytimestä löydetystä haavoittuvuudesta? Lähteessä oli mainittu "this attack may use some sort of memory access exploit to do its thing, potentially like the recent Dirty Pipe vulnerability that affected the Galaxy S22 series, Pixel 6 series, and some other devices that launched with Linux Kernel versions 5.8 on Android 12 and later".

• Dirty Pipe: What is it, is my phone affected, what's being done to fix it, and do I need to be worried about it?

No, kernel-pohjaisten aukkojen pitäisi olla nykyään helpompi paikata modulaarisen rakenteen ansiosta. 5.10 kerneliä käyttävät Android-laitteet tulevat GKI 2.0:aa.

• 
  
• The Generic Kernel Image (GKI) project | Android Open Source Project

There are currently two GKI stages:

• GKI 1.0 was introduced in Android 11 for devices with 5.4 kernels. GKI 1.0 applies to all devices shipped with 5.4 kernels, even those launched with Android 12 or Android T (AOSP experimental).
• GKI 2.0 was introduced in Android 12 for devices with 5.10 kernels and is the new standard for all devices that ship with 5.10 or later kernels.