Advertisement

主要的 Linux 内核漏洞影响 Pixel 6、Galaxy S22 等

近年来,Android 安全性取得了长足的进步。 每月运行安全补丁可以阻止数百个威胁,而 Google Play Protect 可以将恶意软件排除在 Play 商店之外。 但是,仍有一些流氓行为者可以利用隐藏在 Android 代码中的漏洞进行恶意利用。西北大学安全研究员、博士生林振鹏最近在 Google Pixel 6 上发现了这样一个漏洞,您可能会面临风险即使在安装了最新的 2022 年 7 月安全更新之后。

有问题的漏洞会影响 Android 的内核部分,允许攻击者获得任意读写访问权限、root 权限以及操纵权限以禁用 SELinux。 系统,内置的安全程序和更多的损害。

虽然 Lin 在 Google Pixel 6 上演示了该漏洞,但少数当前一代的 Android 设备容易受到这种特殊的零日威胁,包括 Google Pixel 6 Pro 和三星 Galaxy S22 系列。 影响任何具有 Linux 内核版本 5.10 的 Android 设备据林说,常规的 Linux 内核也受到了影响。

值得注意的是,该漏洞的确切细节尚未公开发布。 然而,林将与另外两名名为 Yuhang Wu 和 Xinyu Xing 的研究人员一起出现在 Black Hat USA 2022 中。 根据他们的简报,“警告:一种新的利用方法!不是管道,而是像肮脏的管道一样肮脏”——攻击向量本质上是臭名昭著的肮脏管道漏洞的通用但更强大的版本。 此外,它还可以扩展为在 Linux 上实现容器逃逸。

虽然 Google 已收到通知,但我们尚未看到该漏洞的公开 CVE 参考。 鉴于 Google 安全补丁的工作方式,这个问题可能要等到 9 月补丁推出后才能得到解决。 好消息是它不是 RCE。 (远程代码执行)可以在没有用户干预的情况下被利用。 我们认为,在安装补丁之前从不受信任的来源安装随机应用程序可能是有意义的。


资源: 林振鹏推特黑帽
通过: 米沙尔·拉赫曼

Leave a Reply

Your email address will not be published.

Advertisement