Дослідник безпеки нещодавно виявив нову вразливість нульового дня в ядрі Linux, і, здається, вона ставить під загрозу навіть пристрої Android, які отримали патч безпеки від липня 2022 року. Було підтверджено, що Google Pixel 6 є вразливим, як і серія Galaxy S22.

Насправді ця вразливість, яка ще не була названа, відкриває вектор атаки на будь-якому пристрої з ОС Android, на якому працює ядро ​​Linux версії 5.10. Цю вразливість продемонстрував Zhenpeng Lin у Twitter за допомогою Pixel 6 і в короткій презентації під назвою «Обережно: новий метод експлуатації! Жодної трубки, але така ж огидна, як брудна трубка». 

Ця нова вразливість, що впливає на пристрої Android з ядром Linux версії 5.10, може дозволити зловмиснику отримати довільний доступ для читання та запису, привілеї root і повноваження над SELinux. Її порівнювали з  уразливістю Dirty Pipe, яку було усунено за допомогою останніх патчів безпеки.

На щастя, ця нова вразливість нульового дня не дозволяє віддалено виконувати код (RCE). Іншими словами, це вимагає взаємодії з користувачем, тобто встановлення шкідливих програм, призначених для використання цієї вразливості, тому теоретично її можна легко уникнути та з певною обережністю.

Дослідник безпеки повідомив Google, і патч безпеки вже готовий. Пам’ятайте, що виправлення системи безпеки від липня 2022 року вже розгортається й не розв’язувати цю проблему. Клієнтам Galaxy S22 доведеться дочекатися оновлення безпеки в серпні або пізніше, щоб бути повністю захищеними від цього нового вектора атак. Ми будемо тримати вас у курсі.

Читайте також -  Телефони Motorola отримають п’ять оновлень Android

Користувачі пристроїв Samsung Galaxy можуть перевірити версію ядра, відкривши програму «Налаштування», перейшовши до «Про телефон» і торкнувшись «Інформація про програмне забезпечення». Джерело

4 Comments

  1. … [Trackback]

    […] Find More Information here to that Topic: portaltele.com.ua/equipment/mobile-technology/seriyi-galaxy-s22-zagrozhuye-nova-vrazlyvist-yadra-linux.html […]

  2. … [Trackback]

    […] Find More to that Topic: portaltele.com.ua/equipment/mobile-technology/seriyi-galaxy-s22-zagrozhuye-nova-vrazlyvist-yadra-linux.html […]

  3. … [Trackback]

    […] There you can find 48267 additional Information on that Topic: portaltele.com.ua/equipment/mobile-technology/seriyi-galaxy-s22-zagrozhuye-nova-vrazlyvist-yadra-linux.html […]

  4. … [Trackback]

    […] Read More Information here on that Topic: portaltele.com.ua/equipment/mobile-technology/seriyi-galaxy-s22-zagrozhuye-nova-vrazlyvist-yadra-linux.html […]

Comments are closed.