Northwestern University의 보안 연구원이자 PhD 학생인 Zhenpeng Lin은 커널에 영향을 미치는 심각한 취약점을 발견했습니다. androidPixel 6 시리즈와 같은 기기 또는 Galaxy S22. 이 취약점의 작동 방식에 대한 정확한 세부 사항은 보안상의 이유로 아직 공개되지 않았지만 연구원은 이 취약점이 임의 읽기 및 쓰기, 권한 상승을 허용하고 Linux의 SELinux 보안 기능 보호를 비활성화할 수 있다고 주장합니다.
포토 갤러리
Zhenpeng Lin은 Pixel 6 Pro의 취약점이 어떻게 루트를 확보하고 SELinux를 비활성화할 수 있었는지 보여주기 위해 트위터에 동영상을 게시했습니다. 이러한 도구를 사용하면 해커는 손상된 장치에 많은 피해를 입힐 수 있습니다.
커널에 6day를 적용한 최신 Google Pixel 0! 제어 흐름을 가로채지 않고 권한을 확대하고 SELinux를 비활성화하기 위한 임의 읽기/쓰기를 달성했습니다. 이 버그는 Pixel 6 Pro에도 영향을 미치며 다른 Pixel에는 영향을 미치지 않습니다 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin(@Markak_) 2022 년 7 월 5 일
동영상에 표시된 여러 세부 정보에 따르면, 이 공격은 일종의 메모리 액세스 남용을 사용하여 악의적인 활동을 수행할 수 있습니다. 잠재적으로는 최근 발견된 Dirty Pipe 취약점과 같은 것입니다. Galaxy S22, Pixel 6 및 기타 androidLinux 커널 버전 5.8로 시작된 ova 장치 Androidu 12. Lin은 또한 새로운 취약점이 언급된 현재 삼성 플래그십 시리즈를 포함하여 Linux 커널 버전 5.10을 실행하는 모든 전화기에 영향을 미친다고 말했습니다.
당신은 관심을 가질 수 있습니다
작년에 Google은 시스템 버그 발견에 대한 보상으로 8,7만 달러(약 211,7억 250만 CZK)를 지불했으며 현재 커널 수준에서 취약점을 찾는 데 최대 6,1달러(약 XNUMX만 CZK)를 제공하고 있습니다. . Google이나 Samsung 모두 이 문제에 대해 아직 언급하지 않았으므로 현시점에서 새로운 Linux 커널 익스플로잇이 언제 패치될지는 확실하지 않습니다. 하지만 Google의 보안 패치 작동 방식으로 인해 관련 패치가 XNUMX월까지 도착하지 않을 수도 있습니다. 그러므로 우리는 기다릴 수밖에 없습니다.
