سيڪيورٽي محقق ۽ نارٿ ويسٽرن يونيورسٽي ۾ پي ايڇ ڊي جي شاگرد، زين پينگ لن، دريافت ڪيو ته هڪ سنگين خطري جي ڪريل کي متاثر ڪري ٿو. androidڊوائيسز جهڙوڪ Pixel 6 سيريز يا Galaxy S22. صحيح تفصيل ته ڪيئن هي نقصانڪار ڪم ڪري ٿو اڃا تائين سيڪيورٽي سببن لاءِ جاري نه ڪيو ويو آهي، پر محقق دعويٰ ڪري ٿو ته اهو اجازت ڏئي سگهي ٿو صوابديدي پڙهڻ ۽ لکڻ، استحقاق وڌائڻ، ۽ لينڪس جي SELinux سيڪيورٽي خصوصيت جي تحفظ کي غير فعال ڪري.
فوٽوگرافي
Zhenpeng Lin Twitter تي هڪ وڊيو پوسٽ ڪئي جنهن کي ڏيکاريو ويو ته ڪيئن Pixel 6 Pro تي ڪمزور روٽ حاصل ڪرڻ ۽ SELinux کي غير فعال ڪرڻ جي قابل هئي. اهڙن اوزارن سان، هڪ هيڪر هڪ ٺاهه ٿيل ڊوائيس کي تمام گهڻو نقصان پهچائي سگهي ٿو.
تازه ترين گوگل پکسل 6 0 ڏينهن جي ڪرنل سان گڏ! حاصل ڪيل استحقاق وڌائڻ ۽ SELinux کي غير فعال ڪرڻ لاءِ پاڻمرادو پڙھڻ/لکڻ بغير ڪنٽرول جي وهڪري کي اغوا ڪرڻ جي. بگ Pixel 6 Pro کي به متاثر ڪري ٿو، ٻيا Pixels متاثر نه ٿيندا 🙂 pic.twitter.com/UsOI3ZbN3L
- زين پينگ لن (@ مارڪ_) جولاء 5، 2022
وڊيو ۾ ڏيکاريل ڪيترن ئي تفصيلن موجب، هي حملو شايد ڪنهن قسم جي ميموري رسائي جي غلط استعمال کي نقصانڪار سرگرمي انجام ڏيڻ لاءِ استعمال ڪري سگهي ٿو، ممڪن طور تي تازو دريافت ٿيل گندي پائپ جي خطري وانگر جيڪو متاثر ٿيو. Galaxy S22، Pixel 6 ۽ ٻيا androidova ڊوائيسز جيڪي لينڪس ڪنيل ورزن 5.8 سان شروع ڪيا ويا Androidu 12. لن اهو پڻ چيو آهي ته نئين ڪمزوري سڀني فونن کي متاثر ڪري ٿي جيڪا لينڪس ڪنيل ورزن 5.10 تي هلائي رهي آهي، جنهن ۾ موجوده سامسنگ پرچم بردار سيريز شامل آهي.
توھان ۾ دلچسپي ٿي سگھي ٿي
گذريل سال، گوگل ادا ڪيو $8,7 ملين (تقريبن CZK 211,7 ملين) انعامن ۾ ان جي سسٽم ۾ بگ دريافت ڪرڻ لاءِ، ۽ في الحال پيش ڪري ٿو $250 (تقريبن CZK 6,1 ملين) ڪريل سطح تي ڪمزورين کي ڳولڻ لاءِ، جيڪو بظاهر اهو ئي آهي. . نه ته گوگل ۽ نه ئي سامسنگ اڃا تائين معاملي تي تبصرو ڪيو آهي، تنهن ڪري اهو واضح ناهي ته هن نقطي تي جڏهن نئين لينڪس ڪنييل استحصال پيچ ٿي سگهي ٿي. جڏهن ته، گوگل جي سيڪيورٽي پيچ جي ڪم جي طريقي جي ڪري، ممڪن آهي ته لاڳاپيل پيچ سيپٽمبر تائين پهچي نه سگهندا. تنهن ڪري اسان وٽ انتظار ڪرڻ کان سواءِ ٻيو ڪو رستو ناهي.
