D'aimsigh taighdeoir slándála agus mac léinn PhD in Ollscoil Northwestern, Zhenpeng Lin, leochaileacht thromchúiseach a chuireann isteach ar an eithne i androidfeistí cosúil leis an tsraith Pixel 6 nó Galaxy S22. Níl na sonraí cruinne maidir le conas a oibríonn an leochaileacht seo scaoilte fós ar chúiseanna slándála, ach éilíonn an taighdeoir gur féidir leis léamh agus scríobh treallach, ardú pribhléide a cheadú, agus cosaint gné slándála SELinux Linux a dhíchumasú.
Chuir Zhenpeng Lin físeán suas ar Twitter a airbheartaíonn a thaispeáint conas a bhí an leochaileacht ar an Pixel 6 Pro in ann fréamh a fháil agus SELinux a dhíchumasú. Le huirlisí den sórt sin, d'fhéadfadh hacker a lán damáiste a dhéanamh do ghléas comhréiteach.
An Google Pixel 6 is déanaí pwnáilte le 0day in eithne! Bainte amach léamh/scríobh treallach chun pribhléid a ardú agus SELinux a dhíchumasú gan sreabhadh rialaithe a fhuadach. Bíonn tionchar ag an bhfabht freisin ar Pixel 6 Pro, ní dhéantar difear do Phicteilíní eile 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lín (@Markak_) Iúil 5, 2022
De réir roinnt sonraí a thaispeántar san fhíseán, féadfaidh an t-ionsaí seo úsáid a bhaint as mí-úsáid rochtana cuimhne de chineál éigin chun gníomhaíocht mhailíseach a dhéanamh, d'fhéadfadh a bheith cosúil leis an leochaileacht Píob Salach a fuarthas le déanaí a raibh tionchar aige. Galaxy S22, Pixel 6 agus cinn eile androidfeistí ubhagán a seoladh leis an leagan eithne Linux 5.8 ar Androidu 12. Dúirt Lín freisin go gcuireann an leochaileacht nua isteach ar gach fón a ritheann leagan eithne Linux 5.10, lena n-áirítear an tsraith príomhthionscadal reatha Samsung atá luaite.
An bhliain seo caite, d'íoc Google luach saothair de $8,7 milliún (thart ar CZK 211,7 milliún) as fabhtanna a aimsiú ina chóras, agus faoi láthair tairgeann sé suas le $250 (thart ar CZK 6,1 milliún) chun leochaileachtaí a aimsiú ar an leibhéal eithne, agus is cosúil gurb é seo an cás. . Níl aon tráchtaireacht déanta ag Google ná ag Samsung ar an ábhar go fóill, mar sin níl sé soiléir ag an bpointe seo cathain a d’fhéadfadh an leas a bhaint as eithne Linux nua a bheith sáite. Mar sin féin, mar gheall ar an gcaoi a n-oibríonn paistí slándála Google, is féidir nach dtiocfaidh an paiste ábhartha go dtí Meán Fómhair. Mar sin níl aon rogha againn ach fanacht.