Lekolînerê ewlehiyê û xwendekarê doktorayê li Zanîngeha Northwestern, Zhenpeng Lin, qelsiyek cidî dît ku bandorê li kernelê dike. androidcîhazên wekî Pixel 6 series an Galaxy S22. Agahiyên tam ên çawa ev xirapkarî dixebite ji ber sedemên ewlehiyê hîn nehatine berdan, lê lêkolîner îdîa dike ku ew dikare destûr bide xwendin û nivîsandina kêfî, zêdekirina îmtiyazê, û parastina taybetmendiya ewlehiya SELinux ya Linux-ê neçalak bike.
Photogallery
Zhenpeng Lin vîdyoyek li ser Twitter-ê şand ku tê de destnîşan dike ka çawa xirapiya li ser Pixel 6 Pro karîbû root bidest bixe û SELinux neçalak bike. Bi amûrên weha re, hackerek dikare gelek zirarê bide amûrek lihevhatî.
Google Pixel 6 ya herî paşîn bi 0rojek di kernelê de pwned! Xwendina/nivîsandina keyfî bi dest xist da ku îmtiyazê zêde bike û SELinux neçalak bike bêyî ku herikîna kontrolê birevîne. Di heman demê de xeletî bandorê li Pixel 6 Pro jî dike, Pixelên din bandor nabin 🙂 pic.twitter.com/UsOI3ZbN3L
- Zhenpeng Lin (@Markak_) July 5, 2022
Li gorî çend hûrguliyên ku di vîdyoyê de têne xuyang kirin, ev êrîş dibe ku cûreyek destdirêjiya gihandina bîranînê bikar bîne da ku çalakiya xirab pêk bîne, bi potansiyel mîna lawaziya Dirty Pipe ya vê dawiyê hatî vedîtin ku bandor kiriye. Galaxy S22, Pixel 6 û yên din androidAmûrên ova yên ku bi guhertoya kernel Linux 5.8 li ser hatine destpêkirin Androidu 12. Lin her weha got ku qelsiya nû bandorê li hemî têlefonên ku guhertoya 5.10 ya kernel Linux-ê dimeşînin, ku tê de rêzikên ala heyî yên Samsung-ê yên ku hatine destnîşan kirin, vedigire.
Hûn dikarin eleqedar bibin
Sala borî, Google 8,7 mîlyon dolar (nêzîkî 211,7 mîlyon CZK) xelat da ji bo vedîtina xeletiyên di pergala xwe de, û niha heya 250 $ (nêzîkî 6,1 mîlyon CZK) ji bo dîtina qelsiyan di asta kernelê de pêşkêşî dike, ku xuya ye ku ev e. . Ne Google û ne jî Samsung hîna li ser vê mijarê şîrove nekiriye, ji ber vê yekê di vê nuqteyê de ne diyar e ka kengê dibe ku kengê kernelê nû yê Linux-ê were paqij kirin. Lêbelê, ji ber awayê xebitandina paçên ewlehiyê yên Google, mimkun e ku patchê têkildar heya Îlonê negihîje. Ji ber vê yekê em neçar in ku li bendê bin.
