Der Sicherheitsforscher und Doktorand an der Northwestern University, Zhenpeng Lin, entdeckte eine schwerwiegende Sicherheitslücke im Kernel androidGeräte wie die Pixel 6-Serie oder Galaxy S22. Die genauen Einzelheiten zur Funktionsweise dieser Schwachstelle wurden aus Sicherheitsgründen noch nicht veröffentlicht, aber der Forscher behauptet, dass sie willkürliches Lesen und Schreiben, eine Rechteausweitung und eine Deaktivierung des Schutzes der SELinux-Sicherheitsfunktion von Linux ermöglichen kann.
Fotogalerie
Zhenpeng Lin hat auf Twitter ein Video gepostet, das zeigen soll, wie die Schwachstelle im Pixel 6 Pro Root-Zugriff erlangen und SELinux deaktivieren konnte. Mit solchen Tools könnte ein Hacker einem kompromittierten Gerät großen Schaden zufügen.
Das neueste Google Pixel 6 hat einen 0day-Kernel! Beliebiges Lesen/Schreiben wurde erreicht, um die Berechtigungen zu erweitern und SELinux zu deaktivieren, ohne den Kontrollfluss zu kapern. Der Fehler betrifft auch Pixel 6 Pro, andere Pixel sind nicht betroffen 🙂 pic.twitter.com/UsOI3ZbN3L
– Zhenpeng Lin (@Markak_) 5. Juli 2022
Laut mehreren Details, die im Video gezeigt werden, könnte dieser Angriff eine Art Speicherzugriffsmissbrauch nutzen, um böswillige Aktivitäten auszuführen, möglicherweise wie die kürzlich entdeckte Dirty-Pipe-Schwachstelle, die betroffen ist Galaxy S22, Pixel 6 und andere androidova-Geräte, die mit der Linux-Kernel-Version 5.8 gestartet wurden Androidu 12. Lin sagte auch, dass die neue Sicherheitslücke alle Telefone betrifft, auf denen die Linux-Kernel-Version 5.10 läuft, darunter auch die erwähnte aktuelle Flaggschiff-Serie von Samsung.
Das könnte Sie interessieren
Letztes Jahr zahlte Google 8,7 Millionen US-Dollar (ca. 211,7 Millionen CZK) als Belohnung für die Entdeckung von Fehlern in seinem System aus und bietet derzeit bis zu 250 US-Dollar (ca. 6,1 Millionen CZK) für das Auffinden von Schwachstellen auf Kernel-Ebene an, was offenbar der Fall ist . Weder Google noch Samsung haben sich bisher zu der Angelegenheit geäußert, daher ist zum jetzigen Zeitpunkt unklar, wann der neue Linux-Kernel-Exploit gepatcht werden könnte. Aufgrund der Funktionsweise der Sicherheitspatches von Google ist es jedoch möglich, dass der entsprechende Patch erst im September verfügbar ist. Es bleibt uns also nichts anderes übrig, als abzuwarten.
