Zhenpeng Lin, chercheur en sécurité et doctorant à l'Université Northwestern, a découvert une grave vulnérabilité qui affecte le noyau de androiddes appareils tels que la série Pixel 6 ou Galaxy S22. Les détails exacts du fonctionnement de cette vulnérabilité n'ont pas encore été publiés pour des raisons de sécurité, mais le chercheur affirme qu'elle peut permettre une lecture et une écriture arbitraires, une élévation de privilèges et désactiver la protection de la fonction de sécurité SELinux de Linux.
Galerie de photos
Zhenpeng Lin a publié une vidéo sur Twitter prétendant montrer comment la vulnérabilité du Pixel 6 Pro a pu prendre racine et désactiver SELinux. Avec de tels outils, un pirate informatique pourrait causer beaucoup de dégâts à un appareil compromis.
Le dernier Google Pixel 6 équipé d'un noyau 0day ! Lecture/écriture arbitraire obtenue pour élever les privilèges et désactiver SELinux sans détourner le flux de contrôle. Le bug touche également les Pixel 6 Pro, les autres Pixels ne sont pas concernés 🙂 pic.twitter.com/UsOI3ZbN3L
– Zhenpeng Lin (@Markak_) 5 juillet 2022
Selon plusieurs détails présentés dans la vidéo, cette attaque pourrait utiliser une sorte d'abus d'accès à la mémoire pour effectuer des activités malveillantes, potentiellement comme la vulnérabilité Dirty Pipe récemment découverte qui a affecté Galaxy S22, Pixel 6 et autres androidova qui ont été lancés avec la version 5.8 du noyau Linux sur Androidu 12. Lin a également déclaré que la nouvelle vulnérabilité affecte tous les téléphones exécutant la version 5.10 du noyau Linux, qui inclut la série phare actuelle de Samsung mentionnée.
Vous pourriez être intéressé par
L'année dernière, Google a versé 8,7 millions de dollars (environ 211,7 millions de CZK) en récompenses pour la découverte de bugs dans son système, et offre actuellement jusqu'à 250 6,1 dollars (environ XNUMX millions de CZK) pour la découverte d'une vulnérabilité au niveau du noyau, ce qui est apparemment le cas. cas. Ni Google ni Samsung n'ont encore commenté le sujet, il est donc difficile de savoir à ce stade quand le nouvel exploit du noyau Linux pourrait être corrigé. Cependant, en raison du fonctionnement des correctifs de sécurité de Google, il est possible que le correctif correspondant n'arrive qu'en septembre. Nous n'avons donc pas d'autre choix que d'attendre.
