Galaxy S22 e Pixel 6 podem ser afetados por vulnerabilidade grave

O pesquisador de segurança Zhenpeng Lin descobriu uma nova vulnerabilidade de “dia zero” em kernel do Linux isso pode causar problemas mesmo em dispositivos Android que receberam o patch de segurança de julho de 2022. Alguns dispositivos específicos que podem sofrer com essa falta de proteção seriam os Pixel 6 Faz Google e toda a linha de smartphones Samsung Galaxy S22.

Aparentemente, essa vulnerabilidade afeta parte do kernel do Android e abre um vetor de ataque em qualquer dispositivo Android OS executando o Kernel Linux versão 5.10. O kernel Linux regular também é afetado, de acordo com Lin.

Se uma pessoa tirasse vantagem disso, ela poderia ter acesso arbitrário de leitura e gravação, privilégio de root e autoridade sobre o SELinux. Isso permitiria adulterar o sistema operacionallidar com rotinas de segurança integradas, entre outras coisas.

O vetor de ataque seria uma versão generalizada mais poderosa da vulnerabilidade do que Tubulação suja.

O lado “menos ruim” da descoberta é que essa abertura de segurança não permite execução remota de código (RCE), que pode ser explorado sem interação do usuário. Isso significa que o proprietário do dispositivo teria que instalar um aplicativo malicioso para que a vulnerabilidade fosse explorada.

Os detalhes não foram divulgados publicamente. Zhenpeng Lin já notificou o Google sobre esse problema no kernel do Linux. O patch de segurança de julho de 2022 não corrige essa brecha, mas uma solução deve chegar com o patch de segurança de agosto ou setembro.

Última atualização em 7 de agosto de 2022

Total
0
Shares
Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Previous Article

Design do Motorola Razr 2022 aparece nas imagens do evento

Next Article

One UI Watch 4.5: veja as novidades chegando aos relógios Samsung




Related Posts