Galaxy Los S22 se ven afectados por una grave vulnerabilidad en el kernel de Linux. ¿Qué pasa con esto?

El investigador de seguridad de la Universidad Northwestern y estudiante de doctorado, Zhenpeng Lin, descubrió una vulnerabilidad grave que afecta al kernel en androiddispositivos como la serie Pixel 6 o Galaxy S22. Los detalles exactos de cómo funciona esta vulnerabilidad aún no se han publicado por razones de seguridad, pero el investigador afirma que puede permitir lectura y escritura arbitrarias, escalada de privilegios y deshabilitar la protección de la característica de seguridad SELinux de Linux.

Galería de fotos

hacker_u_kompu

Android malware de facebook

Galaxy S22 112

Galaxy S22 30

Galaxy S22 106

Galaxy S22 41

Galaxy S22 Más 46

Galaxy S22 Más 21

Galaxy S22 Más 41

Galaxy S22 Más 20

Galaxy T22 Ultra 13

Primeras impresiones del S22 Ultra 8

Galaxy T22 Ultra 11

Galaxy T22 Ultra 4

Nada_Launcher_Pixel_6

Entra a la galería

Zhenpeng Lin publicó un video en Twitter que pretende mostrar cómo la vulnerabilidad en el Pixel 6 Pro pudo obtener raíz y deshabilitar SELinux. Con tales herramientas, un pirata informático podría causar mucho daño a un dispositivo comprometido.

¡El último Google Pixel 6 con un kernel de 0 días! Se logró lectura/escritura arbitraria para escalar privilegios y deshabilitar SELinux sin secuestrar el flujo de control. El error también afecta al Pixel 6 Pro, otros Pixel no se ven afectados 🙂 pic.twitter.com/UsOI3ZbN3L

—Zhenpeng Lin (@Markak_) 5 de Julio de 2022

Según varios detalles que se muestran en el video, este ataque puede utilizar algún tipo de abuso de acceso a la memoria para realizar actividades maliciosas, potencialmente como la vulnerabilidad Dirty Pipe descubierta recientemente que afectó Galaxy S22, Pixel 6 y otros androidDispositivos ova que se lanzaron con la versión 5.8 del kernel de Linux en Androidu 12. Lin también dijo que la nueva vulnerabilidad afecta a todos los teléfonos que ejecutan la versión 5.10 del kernel de Linux, que incluye la serie insignia actual de Samsung mencionada.

Te podría interesar

Sólo el año pasado, Google no permitió que más de un millón de aplicaciones ingresaran a su tienda de aplicaciones.

aplicaciones y juegos

Martin Duchoslav

29. 4. 2022

0

El año pasado, Google pagó 8,7 millones de dólares (aproximadamente 211,7 millones de coronas checas) en recompensas por descubrir errores en su sistema, y ​​actualmente ofrece hasta 250 dólares (aproximadamente 6,1 millones de coronas checas) por encontrar vulnerabilidades a nivel del kernel, lo que aparentemente es así. . Ni Google ni Samsung han comentado aún sobre el asunto, por lo que no está claro en este momento cuándo se podría parchear el nuevo exploit del kernel de Linux. Sin embargo, debido a la forma en que funcionan los parches de seguridad de Google, es posible que el parche correspondiente no llegue hasta septiembre. Así que no nos queda más remedio que esperar.