பாதுகாப்பு ஆராய்ச்சியாளரும், வடமேற்கு பல்கலைக்கழகத்தில் முனைவர் பட்டம் பெற்றவருமான ஜென்பெங் லின், கர்னலைப் பாதிக்கும் ஒரு தீவிர பாதிப்பைக் கண்டுபிடித்தார். androidபிக்சல் 6 தொடர் போன்ற சாதனங்கள் அல்லது Galaxy S22. பாதுகாப்பு காரணங்களுக்காக இந்த பாதிப்பு எவ்வாறு செயல்படுகிறது என்பதற்கான சரியான விவரங்கள் இன்னும் வெளியிடப்படவில்லை, ஆனால் இது தன்னிச்சையாக படிக்கவும் எழுதவும், சலுகைகளை அதிகரிக்கவும் மற்றும் லினக்ஸின் SELinux பாதுகாப்பு அம்சத்தின் பாதுகாப்பை முடக்கவும் அனுமதிக்கும் என்று ஆராய்ச்சியாளர் கூறுகிறார்.
புகைப்பட தொகுப்பு
பிக்சல் 6 ப்ரோவில் உள்ள பாதிப்பு எவ்வாறு ரூட்டைப் பெறுகிறது மற்றும் SELinux ஐ முடக்குகிறது என்பதைக் காட்டுவதற்காக Zhenpeng Lin Twitter இல் ஒரு வீடியோவை வெளியிட்டார். அத்தகைய கருவிகள் மூலம், ஒரு ஹேக்கர் ஒரு சமரசம் செய்யப்பட்ட சாதனத்திற்கு நிறைய சேதம் செய்ய முடியும்.
சமீபத்திய கூகுள் பிக்சல் 6 0 நாள் கர்னலில் பயன்படுத்தப்பட்டது! கட்டுப்பாடு ஓட்டத்தை கடத்தாமல், தனிச்சலுகையை அதிகரிக்கவும், SELinux ஐ முடக்கவும் தன்னிச்சையான வாசிப்பு/எழுதலை அடைந்தது. பிழை பிக்சல் 6 ப்ரோவையும் பாதிக்கிறது, மற்ற பிக்சல்கள் பாதிக்கப்படாது 🙂 pic.twitter.com/UsOI3ZbN3L
- ஜென்பெங் லின் (@Markak_) ஜூலை 5, 2022
வீடியோவில் காட்டப்பட்டுள்ள பல விவரங்களின்படி, இந்தத் தாக்குதல் தீங்கிழைக்கும் செயல்பாட்டைச் செய்ய சில வகையான நினைவக அணுகல் துஷ்பிரயோகத்தைப் பயன்படுத்தக்கூடும், இது சமீபத்தில் கண்டறியப்பட்ட டர்ட்டி பைப் பாதிப்பைப் போன்றது. Galaxy S22, Pixel 6 மற்றும் பிற androidலினக்ஸ் கர்னல் பதிப்பு 5.8 உடன் தொடங்கப்பட்ட ஓவா சாதனங்கள் Androidu 12. புதிய பாதிப்பு லினக்ஸ் கர்னல் பதிப்பு 5.10 இல் இயங்கும் அனைத்து ஃபோன்களையும் பாதிக்கும் என்றும் லின் கூறினார், இதில் குறிப்பிடப்பட்டுள்ள தற்போதைய சாம்சங் முதன்மைத் தொடர்களும் அடங்கும்.
நீங்கள் ஆர்வமாக இருக்கலாம்
கடந்த ஆண்டு, கூகுள் தனது கணினியில் பிழைகளைக் கண்டறிவதற்காக $8,7 மில்லியன் (தோராயமாக CZK 211,7 மில்லியன்) வழங்கியது, மேலும் தற்போது கர்னல் மட்டத்தில் பாதிப்புகளைக் கண்டறிவதற்காக $250 (தோராயமாக CZK 6,1 மில்லியன்) வரை வழங்குகிறது, இது வெளிப்படையாகத் தெரிகிறது. . இந்த விஷயத்தில் கூகிள் அல்லது சாம்சங் இதுவரை கருத்து தெரிவிக்கவில்லை, எனவே புதிய லினக்ஸ் கர்னல் சுரண்டல் எப்போது இணைக்கப்படலாம் என்பது இப்போது தெளிவாகத் தெரியவில்லை. இருப்பினும், கூகுளின் பாதுகாப்பு இணைப்புகள் செயல்படும் விதம் காரணமாக, செப்டம்பர் வரை தொடர்புடைய பேட்ச் வராமல் போகலாம். எனவே காத்திருப்பதை தவிர வேறு வழியில்லை.
