የሰሜን ምዕራብ ዩኒቨርሲቲ የደህንነት ተመራማሪ እና የዶክትሬት ተማሪ ዜንፔንግ ሊን በከርነል ላይ ተጽዕኖ የሚያሳድር ከባድ ተጋላጭነት አግኝተዋል። androidእንደ Pixel 6 ተከታታይ ወይም የመሳሰሉ መሳሪያዎች Galaxy S22. ይህ የተጋላጭነት ሁኔታ እንዴት እንደሚሰራ ትክክለኛ ዝርዝሮች ለደህንነት ሲባል እስካሁን አልተለቀቀም ነገር ግን ተመራማሪው በዘፈቀደ ማንበብ እና መጻፍ, ልዩ መብትን ማሳደግ እና የሊኑክስ SELinux ደህንነት ባህሪን መጠበቅን እንደሚያሰናክል ተናግረዋል.
ፎቶግራፍል
Zhenpeng Lin በ Pixel 6 Pro ላይ ያለው ተጋላጭነት እንዴት ስር ማግኘት እና SELinuxን ማሰናከል እንደቻለ የሚያሳይ ቪዲዮ በትዊተር ላይ አውጥቷል። በእንደዚህ አይነት መሳሪያዎች, ጠላፊ በተበላሸ መሳሪያ ላይ ብዙ ጉዳት ሊያደርስ ይችላል.
የቅርብ ጊዜው ጉግል ፒክስል 6 በ 0 ቀን ከርነል ተጭኗል! ልዩ መብትን ከፍ ለማድረግ እና SELinuxን ያለ ጠለፋ ቁጥጥር ፍሰት ለማሰናከል የዘፈቀደ ማንበብ/መፃፍ ተገኝቷል። ስህተቱ Pixel 6 Proንም ይነካል፣ ሌሎች ፒክሰሎች አይነኩም 🙂 pic.twitter.com/UsOI3ZbN3L
- Zhenpeng Lin (@Marak_) ሐምሌ 5, 2022
በቪዲዮው ላይ የሚታዩት በርካታ ዝርዝሮች እንደሚያሳዩት ይህ ጥቃት ተንኮል-አዘል ድርጊቶችን ለመፈጸም አንዳንድ ዓይነት የማስታወሻ መዳረሻ አላግባብ መጠቀምን ሊጠቀም ይችላል፣ይህም በቅርቡ እንደተገኘው የቆሻሻ ቧንቧ ተጋላጭነት ላይ ተጽዕኖ ሊያሳድር ይችላል። Galaxy S22፣ Pixel 6 እና ሌሎችም። androidበሊኑክስ ከርነል ስሪት 5.8 ላይ የተጀመሩ የኦቫ መሳሪያዎች Androidu 12. ሊን አዲሱ ተጋላጭነት በሁሉም የሊኑክስ ከርነል ስሪት 5.10 ላይ ያለውን የወቅቱን የሳምሰንግ ፍላሽ ተከታታይን ጨምሮ ሁሉንም ስልኮች እንደሚጎዳ ተናግሯል።
ሊፈልጉት ይችላሉ።
ባለፈው አመት ጎግል በስርአቱ ውስጥ ያሉ ስህተቶችን ፈልጎ ለማግኘት 8,7 ሚሊዮን ዶላር (በግምት CZK 211,7 ሚሊዮን) ሽልማቶችን የከፈለ ሲሆን በአሁኑ ጊዜ በከርነል ደረጃ ተጋላጭነትን ለማግኘት እስከ 250 ዶላር (በግምት 6,1 ሚሊዮን ዶላር) ያቀርባል።ይህም ይመስላል። . ጎግልም ሆነ ሳምሰንግ በጉዳዩ ላይ እስካሁን አስተያየት አልሰጡም፣ ስለዚህ አዲሱ የሊኑክስ ከርነል ብዝበዛ መቼ ሊስተካከል እንደሚችል ግልፅ አይደለም። ነገር ግን፣ የጎግል የደህንነት መጠገኛዎች በሚሰሩበት መንገድ ምክንያት ተዛማጅነት ያለው ፕላስተር እስከ ሴፕቴምበር ድረስ ላይደርስ ይችላል። ስለዚህ ከመጠበቅ ውጪ ሌላ አማራጭ የለንም።
