КСНУМКС. КСНУМКС. КСНУМКС

Истраживач безбедности са Универзитета Нортхвестерн и докторанд Џенпенг Лин открио је озбиљну рањивост која утиче на кернел у androidуређаја као што су Пикел 6 серија или Galaxy СКСНУМКС. Тачни детаљи о томе како ова рањивост функционише још увек нису објављени из безбедносних разлога, али истраживач тврди да може дозволити произвољно читање и писање, ескалацију привилегија и онемогућити заштиту Линуксове безбедносне функције СЕЛинук.

Galaxy СКСНУМКС КСНУМКС — самсунг Galaxy СКСНУМКС

Galaxy С22 Ултра 13 — самсунг Galaxy С22 Ултра

С22 Ултра 8 први утисци — самсунг Galaxy С22 Ултра

Galaxy С22 Ултра 11 — самсунг Galaxy С22 Ултра

Galaxy С22 Ултра 4 — самсунг Galaxy С22 Ултра

Нотхинг_Лаунцхер_Пикел_6 — Гоогле пиксел КСНУМКС

Уђите у галерију

Зхенпенг Лин је на Твитеру поставио видео који наводно показује како је рањивост на Пикел 6 Про успела да добије роот и онемогући СЕЛинук. Са таквим алатима, хакер би могао да направи велику штету компромитованом уређају.

Најновији Гоогле Пикел 6 је добио 0 дана у кернелу! Постигнуто је произвољно читање/писање за ескалацију привилегија и онемогућавање СЕЛинука без отмице тока контроле. Грешка такође утиче на Пикел 6 Про, остали Пиксели нису погођени 🙂 пиц.твиттер.цом/УсОИ3ЗбН3Л
— Зхенпенг Лин (@Маркак_) Јула КСНУМКС, КСНУМКС

Према неколико детаља приказаних у видео снимку, овај напад може користити неку врсту злоупотребе приступа меморији за обављање злонамерне активности, потенцијално попут недавно откривене рањивости Дирти Пипе која је утицала на Galaxy С22, Пикел 6 и други androidова уређаји који су покренути са верзијом Линук кернела 5.8 Androidу 12. Лин је такође рекао да нова рањивост утиче на све телефоне који користе Линук кернел у верзији 5.10, која укључује поменуту актуелну Самсунгову водећу серију.

Прошле године, Гоогле је исплатио 8,7 милиона долара (приближно 211,7 милиона ЦЗК) као награде за откривање грешака у свом систему, а тренутно нуди до 250 УСД (отприлике 6,1 милион ЦЗК) за проналажење рањивости на нивоу кернела, што је очигледно и случај . Ни Гоогле ни Самсунг још нису коментарисали ово питање, тако да је у овом тренутку нејасно када би нови експлоат језгра Линука могао бити закрпљен. Међутим, због начина на који Гоогле-ове безбедносне закрпе функционишу, могуће је да релевантна закрпа неће стићи до септембра. Тако да нам не преостаје ништа друго него да чекамо.

Теме: линук, хакер, Android 12, Galaxy СКСНУМКС, меморија, видео, гоогле, функција, Android, телефон

Дискусија о чланку

Унесите свој коментар

Ваше мено или лог ин

Ваш коментар

Попуњавањем горе наведених података потврђујем да је предузеће ТЕКСТ ФАЦТОРИ с.р.о., са седиштем у Брну, Дурдакова 336/29, Черна Поле, поштански број: 613 00, матични број: 06157831, регистровано код Регионалног суда у Брну, одељак Ц , уметнути 100399, обрадиће моје личне податке наведене у обрасцу за регистрацију који сам попунио на основу легитимних интереса ТЕКСТ ФАЦТОРИ с.р.о. према члану 6 став 1 писма ф) ГДПР и за испуњавање законских обавеза (члан 6, став 1, слово ц) ГДПР), у следеће сврхе: неопходност да се обезбеди овлашћење посетилаца веб сајтова којима управља ТЕКСТ ФАЦТОРИ с.р.о. да активно доприносе објављеним чланцима или у оквиру дискусије форумима и остваривање права ТЕКСТ ФАЦТОРИ с.р.о. као администратора ових дискусионих форума. Више информација о обради личних података и правима можете пронаћи у Лекције о заштити података о личности. цео текст

Данас најчитанији

Ови Самсунгови више неће добијати софтверску подршку 2024

Један кориснички интерфејс 6.1 с Galaxy АИ добија и Galaxy З Фолд4, З Фолд3, З Флип4 и З Флип3

Зашто се телевизор сам искључује?

Android 15 коначно боље оптимизује закључани екран и траку са обавештењима

Најчитанији

Galaxy С22 су погођени озбиљном рањивошћу у Линук кернелу. Шта са овим?

Фотогалерие

Могли бисте бити заинтересовани

Само прошле године, Гоогле није пустио више од милион апликација у своју продавницу апликација