Darganfu ymchwilydd diogelwch Prifysgol Gogledd-orllewinol a myfyriwr PhD Zhenpeng Lin wendid difrifol sy'n effeithio ar y cnewyllyn yn androiddyfeisiau fel y gyfres Pixel 6 neu Galaxy S22. Nid yw'r union fanylion ynghylch sut mae'r bregusrwydd hwn yn gweithio wedi'u rhyddhau eto am resymau diogelwch, ond mae'r ymchwilydd yn honni y gall ganiatáu darllen ac ysgrifennu mympwyol, dwysáu braint, ac analluogi amddiffyniad nodwedd diogelwch SELinux Linux.
Photo Gallery
Postiodd Zhenpeng Lin fideo ar Twitter yn honni ei fod yn dangos sut y llwyddodd y bregusrwydd ar y Pixel 6 Pro i ennill gwreiddiau ac analluogi SELinux. Gydag offer o'r fath, gallai haciwr wneud llawer o ddifrod i ddyfais dan fygythiad.
Pwnio'r Google Pixel 6 diweddaraf gyda 0day mewn cnewyllyn! Wedi cyflawni darllen/ysgrifennu mympwyol i gynyddu braint ac analluogi SELinux heb herwgipio llif rheoli. Mae'r byg hefyd yn effeithio ar Pixel 6 Pro, nid yw Pixels eraill yn cael eu heffeithio 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) Gorffennaf 5, 2022
Yn ôl nifer o fanylion a ddangosir yn y fideo, gall yr ymosodiad hwn ddefnyddio rhyw fath o gam-drin mynediad cof i gyflawni gweithgaredd maleisus, o bosibl fel y bregusrwydd Pipe Budr a ddarganfuwyd yn ddiweddar a effeithiodd Galaxy S22, Pixel 6 ac eraill androiddyfeisiau ofa a lansiwyd gyda fersiwn cnewyllyn Linux 5.8 ymlaen Androidu 12. Dywedodd Lin hefyd fod y bregusrwydd newydd yn effeithio ar bob ffôn sy'n rhedeg fersiwn cnewyllyn Linux 5.10, sy'n cynnwys y gyfres flaenllaw Samsung gyfredol a grybwyllwyd.
Gallech fod â diddordeb mewn
Y llynedd, talodd Google $8,7 miliwn (tua CZK 211,7 miliwn) mewn gwobrau am ddarganfod chwilod yn ei system, ac ar hyn o bryd mae'n cynnig hyd at $250 (tua CZK 6,1 miliwn) am ddod o hyd i wendidau ar lefel y cnewyllyn, ac mae'n debyg mai dyma'r achos. . Nid yw Google na Samsung wedi gwneud sylwadau ar y mater eto, felly nid yw'n glir ar hyn o bryd pryd y gallai camfanteisio cnewyllyn Linux newydd gael ei glytio. Fodd bynnag, oherwydd y ffordd y mae clytiau diogelwch Google yn gweithio, mae'n bosibl na fydd y darn perthnasol yn cyrraedd tan fis Medi. Felly nid oes gennym ddewis ond aros.
