Дослідник безпеки нещодавно виявив нову вразливість нульового дня в ядрі Linux, і, здається, вона ставить під загрозу навіть пристрої Android, які отримали патч безпеки від липня 2022 року. Було підтверджено, що Google Pixel 6 є вразливим, як і серія Galaxy S22.
Насправді ця вразливість, яка ще не була названа, відкриває вектор атаки на будь-якому пристрої з ОС Android, на якому працює ядро Linux версії 5.10. Цю вразливість продемонстрував Zhenpeng Lin у Twitter за допомогою Pixel 6 і в короткій презентації під назвою «Обережно: новий метод експлуатації! Жодної трубки, але така ж огидна, як брудна трубка».
The latest Google Pixel 6 pwned with a 0day in kernel! Achieved arbitrary read/write to escalate privilege and disable SELinux without hijacking control flow. The bug also affects Pixel 6 Pro, other Pixels are not affected 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) July 5, 2022
Ця нова вразливість, що впливає на пристрої Android з ядром Linux версії 5.10, може дозволити зловмиснику отримати довільний доступ для читання та запису, привілеї root і повноваження над SELinux. Її порівнювали з уразливістю Dirty Pipe, яку було усунено за допомогою останніх патчів безпеки.
На щастя, ця нова вразливість нульового дня не дозволяє віддалено виконувати код (RCE). Іншими словами, це вимагає взаємодії з користувачем, тобто встановлення шкідливих програм, призначених для використання цієї вразливості, тому теоретично її можна легко уникнути та з певною обережністю.
Дослідник безпеки повідомив Google, і патч безпеки вже готовий. Пам’ятайте, що виправлення системи безпеки від липня 2022 року вже розгортається й не розв’язувати цю проблему. Клієнтам Galaxy S22 доведеться дочекатися оновлення безпеки в серпні або пізніше, щоб бути повністю захищеними від цього нового вектора атак. Ми будемо тримати вас у курсі.
Користувачі пристроїв Samsung Galaxy можуть перевірити версію ядра, відкривши програму «Налаштування», перейшовши до «Про телефон» і торкнувшись «Інформація про програмне забезпечення». Джерело