වයඹ විශ්ව විද්යාලයේ ආරක්ෂක පර්යේෂක සහ ආචාර්ය උපාධි ශිෂ්ය ෂෙන්පෙන්ග් ලින් විසින් කර්නලයට බලපාන බරපතල අවදානමක් සොයා ගන්නා ලදී. androidPixel 6 ශ්රේණි හෝ වැනි උපාංග Galaxy S22. ආරක්ෂක හේතූන් මත මෙම අවදානම ක්රියාත්මක වන ආකාරය පිළිබඳ නිශ්චිත තොරතුරු තවමත් නිකුත් කර නැත, නමුත් පර්යේෂකයා කියා සිටින්නේ එය ලිනක්ස් හි SELinux ආරක්ෂක විශේෂාංගයේ අත්තනෝමතික ලෙස කියවීමට සහ ලිවීමට, වරප්රසාද වැඩි කිරීමට සහ අක්රීය කිරීමට ඉඩ දිය හැකි බවයි.
ඡායාරූප එකතුව
Zhenpeng Lin විසින් Twitter හි වීඩියෝවක් පළ කරන ලද්දේ Pixel 6 Pro හි ඇති දුර්වලතාවය මූල ලබා ගැනීමට සහ SELinux අක්රිය කිරීමට හැකි වූ ආකාරය පෙන්වීමටය. එවැනි මෙවලම් සමඟ, හැකර්වරයෙකුට සම්මුතියට පත් උපාංගයකට විශාල හානියක් කළ හැකිය.
නවතම Google Pixel 6 දින 0ක කර්නලයක් සමඟ pwned! පාලන ප්රවාහය පැහැර ගැනීමකින් තොරව වරප්රසාද තීව්ර කිරීමට සහ SELinux අක්රිය කිරීමට අත්තනෝමතික ලෙස කියවීම/ලිවීම ලබා ඇත. දෝෂය Pixel 6 Pro වලටද බලපායි, අනෙකුත් Pixels වලට බලපෑමක් නැත 🙂 pic.twitter.com/UsOI3ZbN3L
- Zhenpeng Lin (@Markak_) ජූලි 5, 2022
වීඩියෝවේ පෙන්වා ඇති විස්තර කිහිපයකට අනුව, මෙම ප්රහාරය අනිෂ්ට ක්රියාකාරකම් සිදු කිරීම සඳහා යම් ආකාරයක මතක ප්රවේශ අපයෝජනයක් භාවිතා කළ හැකිය, එය බලපෑ හැකි මෑතකදී සොයා ගන්නා ලද Dirty Pipe අවදානම වැනි Galaxy S22, Pixel 6 සහ වෙනත් androidලිනක්ස් කර්නල් අනුවාදය 5.8 සමඟ දියත් කරන ලද ඕවා උපාංග Androidu 12. දැනට සඳහන් කර ඇති Samsung ප්රමුඛ පෙළ ඇතුළත් Linux kernel අනුවාදය 5.10 ධාවනය වන සියලුම දුරකථන වලට නව අවදානම බලපාන බව Lin පැවසීය.
ඔබ උනන්දු විය හැකිය
පසුගිය වසරේ, Google එහි පද්ධතියේ දෝෂ සොයා ගැනීම සඳහා ත්යාග වශයෙන් ඩොලර් මිලියන 8,7 (ආසන්න වශයෙන් CZK 211,7 මිලියන) ගෙවා ඇති අතර, දැනට කර්නල් මට්ටමින් අවදානම් සොයා ගැනීම සඳහා $250 (ආසන්න වශයෙන් CZK 6,1 මිලියන) දක්වා පිරිනමයි, පෙනෙන විදිහට මෙයයි. . ගූගල් හෝ සැම්සුන් මේ සම්බන්ධයෙන් තවමත් අදහස් දක්වා නැත, එබැවින් නව ලිනක්ස් කර්නල් සූරාකෑම පැච් කළ හැක්කේ කවදාද යන්න මේ මොහොතේ අපැහැදිලි ය. කෙසේ වෙතත්, Google හි ආරක්ෂක පැච් ක්රියා කරන ආකාරය නිසා, සැප්තැම්බර් වන තෙක් අදාළ පැච් එක නොපැමිණීමට ඉඩ ඇත. ඒ නිසා අපිට බලාගෙන ඉන්නවා ඇරෙන්න වෙන කරන්න දෙයක් නැහැ.
