Mpikaroka momba ny fiarovana sy mpianatra PhD ao amin'ny Oniversiten'i Northwestern, Zhenpeng Lin, dia nahita fahalemena lehibe misy fiantraikany amin'ny kernel androidfitaovana toy ny andiany Pixel 6 na Galaxy S22. Ny antsipiriany marina momba ny fomba fiasan'ity vulnerable ity dia tsy mbola navoaka noho ny antony fiarovana, fa ny mpikaroka dia milaza fa afaka mamela mamaky sy manoratra tsy misy dikany, mampitombo ny tombontsoa ary manakana ny fiarovana ny fiarovana SELinux Linux.
Photo Gallery
Nandefa lahatsary tao amin'ny Twitter i Zhenpeng Lin mba hampisehoana ny fomba nahafahan'ny vulnerability tamin'ny Pixel 6 Pro niorim-paka sy nanaisotra ny SELinux. Miaraka amin'ny fitaovana toy izany, ny hacker dia mety hanimba zavatra be dia be amin'ny fitaovana simba.
Ny Google Pixel 6 farany dia nalaina tamin'ny kernel 0andro! Nahavita mamaky/manoratra tsy misy dikany mba hampitomboana ny tombontsoa sy hanesorana ny SELinux raha tsy misy fikojakojana fanaraha-maso. Misy fiantraikany amin'ny Pixel 6 Pro ihany koa ny bug, tsy misy fiantraikany ny Pixel hafa 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Jolay 5, 2022
Araka ny antsipiriany maromaro aseho amin'ny lahatsary, ity fanafihana ity dia mety mampiasa karazana fanararaotana fidirana amin'ny fitadidiana hanaovana asa ratsy, mety ho toy ny vulnerability Dirty Pipe hita vao haingana izay niantraika. Galaxy S22, Pixel 6 ary ny hafa androidfitaovana ova izay natomboka tamin'ny Linux kernel version 5.8 on Androidu 12. Nilaza ihany koa i Lin fa ny vulnerability vaovao dia misy fiantraikany amin'ny telefaona rehetra mampiasa Linux kernel version 5.10, izay ahitana ny andiany sainam-pirenena Samsung ankehitriny voalaza.
Mety ho liana amin'izany ianao
Tamin'ny taon-dasa, Google dia nandoa vola $8,7 tapitrisa (eo ho eo amin'ny CZK 211,7 tapitrisa) ho an'ny fitadiavana bibikely ao amin'ny rafitra misy azy, ary amin'izao fotoana izao dia manolotra hatramin'ny $250 (eo ho eo amin'ny CZK 6,1 tapitrisa) amin'ny fitadiavana vulnerabilities amin'ny haavon'ny kernel, izay toa izao no zava-misy. . Na i Google na i Samsung dia tsy mbola naneho hevitra momba izany, ka tsy mazava amin'izao fotoana izao hoe rahoviana ny fitrandrahana kernel Linux vaovao. Na izany aza, noho ny fomba fiasan'ny paty fiarovana an'ny Google dia mety tsy ho tonga raha tsy amin'ny volana septambra ny patch mifandraika. Ka tsy manan-tsafidy afa-tsy ny miandry.
