O pesquisador de segurança Zhenpeng Lin descobriu uma nova vulnerabilidade de “dia zero” em kernel do Linux isso pode causar problemas mesmo em dispositivos Android que receberam o patch de segurança de julho de 2022. Alguns dispositivos específicos que podem sofrer com essa falta de proteção seriam os Pixel 6 Faz Google e toda a linha de smartphones Samsung Galaxy S22.
Aparentemente, essa vulnerabilidade afeta parte do kernel do Android e abre um vetor de ataque em qualquer dispositivo Android OS executando o Kernel Linux versão 5.10. O kernel Linux regular também é afetado, de acordo com Lin.
Se uma pessoa tirasse vantagem disso, ela poderia ter acesso arbitrário de leitura e gravação, privilégio de root e autoridade sobre o SELinux. Isso permitiria adulterar o sistema operacionallidar com rotinas de segurança integradas, entre outras coisas.
O vetor de ataque seria uma versão generalizada mais poderosa da vulnerabilidade do que Tubulação suja.
O mais recente Google Pixel 6 foi lançado com 0 dias no kernel! Leitura/gravação arbitrária alcançada para escalar privilégios e desabilitar o SELinux sem seqüestrar o fluxo de controle. O bug também afeta o Pixel 6 Pro, outros Pixels não são afetados 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) 5 de julho de 2022
O lado “menos ruim” da descoberta é que essa abertura de segurança não permite execução remota de código (RCE), que pode ser explorado sem interação do usuário. Isso significa que o proprietário do dispositivo teria que instalar um aplicativo malicioso para que a vulnerabilidade fosse explorada.
Os detalhes não foram divulgados publicamente. Zhenpeng Lin já notificou o Google sobre esse problema no kernel do Linux. O patch de segurança de julho de 2022 não corrige essa brecha, mas uma solução deve chegar com o patch de segurança de agosto ou setembro.
Última atualização em 7 de agosto de 2022
