អ្នកស្រាវជ្រាវសន្តិសុខនៃសាកលវិទ្យាល័យ Northwestern និងនិស្សិតបណ្ឌិត Zhenpeng Lin បានរកឃើញភាពងាយរងគ្រោះធ្ងន់ធ្ងរដែលប៉ះពាល់ដល់ខឺណែលនៅក្នុង androidឧបករណ៍ដូចជាស៊េរី Pixel 6 ឬ Galaxy S22. ព័ត៌មានលម្អិតពិតប្រាកដនៃរបៀបដែលភាពងាយរងគ្រោះនេះដំណើរការមិនទាន់ត្រូវបានចេញផ្សាយសម្រាប់ហេតុផលសុវត្ថិភាព ប៉ុន្តែអ្នកស្រាវជ្រាវអះអាងថាវាអាចអនុញ្ញាតឱ្យអាន និងសរសេរតាមអំពើចិត្ត ការកើនឡើងសិទ្ធិ និងបិទការការពារមុខងារសុវត្ថិភាព SELinux របស់លីនុច។
រូបថត
Zhenpeng Lin បានបង្ហោះវីដេអូនៅលើ Twitter បង្ហាញពីរបៀបដែលភាពងាយរងគ្រោះនៅលើ Pixel 6 Pro អាចទទួលបាន root និងបិទ SELinux ។ ជាមួយនឹងឧបករណ៍បែបនេះ អ្នកលួចចូលអាចធ្វើការខូចខាតជាច្រើនដល់ឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។
Google Pixel 6 ចុងក្រោយគេប្រើរយៈពេល 0day ក្នុងខឺណែល! សម្រេចបាននូវការអាន/សរសេរតាមអំពើចិត្ត ដើម្បីបង្កើនសិទ្ធិ និងបិទ SELinux ដោយមិនចាំបាច់លួចគ្រប់គ្រងលំហូរ។ កំហុសក៏ប៉ះពាល់ដល់ Pixel 6 Pro ដែរ Pixels ផ្សេងទៀតមិនប៉ះពាល់ទេ🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) ខែកក្កដា 5, 2022
យោងតាមព័ត៌មានលម្អិតជាច្រើនដែលបង្ហាញក្នុងវីដេអូ ការវាយប្រហារនេះអាចប្រើការបំពានការចូលប្រើអង្គចងចាំប្រភេទមួយចំនួន ដើម្បីធ្វើសកម្មភាពព្យាបាទ ដែលអាចមានសក្តានុពលដូចជាភាពងាយរងគ្រោះនៃបំពង់ Dirty Pipe ដែលទើបនឹងរកឃើញដែលរងផលប៉ះពាល់។ Galaxy S22, Pixel 6 និងផ្សេងៗទៀត androidឧបករណ៍ ova ដែលត្រូវបានបើកដំណើរការជាមួយខឺណែលលីនុច កំណែ 5.8 នៅលើ Androidu 12. Lin ក៏បាននិយាយផងដែរថា ភាពងាយរងគ្រោះថ្មីនេះប៉ះពាល់ដល់ទូរស័ព្ទទាំងអស់ដែលដំណើរការ Linux kernel កំណែ 5.10 ដែលរួមមានស៊េរីស្មាតហ្វូន Samsung បច្ចុប្បន្នដែលបានលើកឡើង។
អ្នកអាចចាប់អារម្មណ៍
កាលពីឆ្នាំមុន Google បានបង់ប្រាក់ចំនួន 8,7 លានដុល្លារ (ប្រហែល CZK 211,7 លានដុល្លារ) ជារង្វាន់សម្រាប់ការរកឃើញកំហុសនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយបច្ចុប្បន្នផ្តល់ជូនរហូតដល់ 250 ដុល្លារ (ប្រហែល CZK 6,1 លានដុល្លារ) សម្រាប់ការស្វែងរកភាពងាយរងគ្រោះនៅកម្រិតខឺណែល ដែលជាក់ស្តែងនេះគឺជាករណី។ . ទាំង Google និង Samsung មិនទាន់បានធ្វើអត្ថាធិប្បាយលើបញ្ហានេះទេ ដូច្នេះវាមិនច្បាស់ទេនៅពេលនេះ នៅពេលដែលការកេងប្រវ័ញ្ចខឺណែល Linux ថ្មីអាចនឹងត្រូវបានជួសជុល។ ទោះជាយ៉ាងណាក៏ដោយ ដោយសារតែវិធីនៃបំណះសុវត្ថិភាពរបស់ Google ដំណើរការ វាអាចទៅរួចដែលថាបំណះដែលពាក់ព័ន្ធនឹងមិនមកដល់រហូតដល់ខែកញ្ញា។ ដូច្នេះ យើងគ្មានជម្រើសអ្វីក្រៅពីការរង់ចាំ។
