Dejavu: Pixel 6 ve Galaxy S22’de bir başka ciddi güvenlik açığı keşfedildi

Son güncelleme: 7 Temmuz 2022 18:25

Çekirdek güvenlik uzmanı Zhenpeng Lin, Pixel 6’da kötü oyunculara okuma/yazma ayrıcalıkları verebilecek ve yöneticilerin belirli bir öğeye kimlerin erişebileceği konusunda daha fazla kontrole sahip olmalarını sağlayan Güvenlikle Geliştirilmiş Linux (SELinux) mimarisini devre dışı bırakmalarına izin verebilecek bir kusur keşfetti. sistem.

Hata, Pixel 6 Pro ve Galaxy S22 serisi dahil olmak üzere Linux çekirdeği sürüm 5.10’a dayalı tüm telefonları etkiliyor. Liste, Android 12 ile piyasaya sürülen diğer yeni cihazları da içerebilir.

Bir şey daha: Samsung S22 dahil olmak üzere çekirdek v5.10 tabanlı tüm telefonlar etkilenir
— Zhenpeng Lin (@Markak_) 6 Temmuz 2022

Lin, hatayı Twitter’da çalışırken gösterdi. Android Polisi Videonun Twitter’da yayınlanmasının ardından Google’ın bu konuda bilgilendirildiği bildirildi. Bu, Mountain View devinden bir ödeme alma şansını ortadan kaldırmaz, çünkü güvenlik açığının nasıl çalıştığına ilişkin tüm talimatları açıklamamıştır.

Görünüşe göre, bir saldırgan ortalığı karıştırmak için bir tür bellek erişim açığı kullanabilir. Bu, Dirty Pipe güvenlik açığının Linux Kernel sürüm 5.8 ile piyasaya sürülen Galaxy S22 ve Pixel 6’yı nasıl etkilediğine benzer.

Lin, videonun yalnızca bir konsept kanıtı olduğunu ve sorun çözülmeden önce son kullanıcıları uyarmak için yayınlandığını düşünüyor. Kullanıcıların kendilerini korumak için ne yapmaları gerektiğini söylemedi.

Google ve Samsung henüz sorun hakkında konuşmadı, bu nedenle ne zaman yama yapılabileceğini söylemek zor. Android Polisi işlerin nasıl yürüdüğü göz önüne alındığında, Eylül ayında bir düzeltmenin gelebileceğine inanıyor. Diğer satıcılar, Samsung’un Dirty Pipe ile yaptığı gibi, daha hızlı hareket etmekte ve Google’dan önce bir düzeltme yapmakta özgürdür.

telefon-1