ನಾರ್ತ್ವೆಸ್ಟರ್ನ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಭದ್ರತಾ ಸಂಶೋಧಕ ಮತ್ತು ಪಿಎಚ್ಡಿ ವಿದ್ಯಾರ್ಥಿ, ಝೆನ್ಪೆಂಗ್ ಲಿನ್, ಕರ್ನಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಗಂಭೀರ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದರು. androidಪಿಕ್ಸೆಲ್ 6 ಸರಣಿಯಂತಹ ಸಾಧನಗಳು ಅಥವಾ Galaxy S22. ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ ಈ ದುರ್ಬಲತೆಯು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದರ ನಿಖರವಾದ ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿಲ್ಲ, ಆದರೆ ಇದು ನಿರಂಕುಶವಾಗಿ ಓದಲು ಮತ್ತು ಬರೆಯಲು, ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಮತ್ತು Linux ನ SELinux ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯದ ರಕ್ಷಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ಸಂಶೋಧಕರು ಹೇಳಿಕೊಂಡಿದ್ದಾರೆ.
ಫೋಟೋಗಲೇರಿ
Pixel 6 Pro ನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಹೇಗೆ ಮೂಲವನ್ನು ಪಡೆಯಲು ಮತ್ತು SELinux ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸಾಧ್ಯವಾಯಿತು ಎಂಬುದನ್ನು ತೋರಿಸಲು ಝೆನ್ಪೆಂಗ್ ಲಿನ್ Twitter ನಲ್ಲಿ ವೀಡಿಯೊವನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ. ಅಂತಹ ಸಾಧನಗಳೊಂದಿಗೆ, ಹ್ಯಾಕರ್ಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಸಾಧನಕ್ಕೆ ಬಹಳಷ್ಟು ಹಾನಿ ಮಾಡಬಹುದು.
ಇತ್ತೀಚಿನ Google Pixel 6 ಕರ್ನಲ್ನಲ್ಲಿ 0ದಿನದೊಂದಿಗೆ pwned! ನಿಯಂತ್ರಣ ಹರಿವನ್ನು ಹೈಜಾಕ್ ಮಾಡದೆಯೇ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಮತ್ತು SELinux ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಅನಿಯಂತ್ರಿತ ಓದುವಿಕೆ/ಬರೆಯುವಿಕೆಯನ್ನು ಸಾಧಿಸಲಾಗಿದೆ. ದೋಷವು Pixel 6 Pro ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇತರ ಪಿಕ್ಸೆಲ್ಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ 🙂 pic.twitter.com/UsOI3ZbN3L
- ಝೆನ್ಪೆಂಗ್ ಲಿನ್ (@ಮಾರ್ಕ್ಕ್_) ಜುಲೈ 5, 2022
ವೀಡಿಯೊದಲ್ಲಿ ತೋರಿಸಿರುವ ಹಲವಾರು ವಿವರಗಳ ಪ್ರಕಾರ, ಈ ದಾಳಿಯು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಕೆಲವು ರೀತಿಯ ಮೆಮೊರಿ ಪ್ರವೇಶದ ದುರುಪಯೋಗವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಸಂಭಾವ್ಯವಾಗಿ ಇತ್ತೀಚೆಗೆ ಕಂಡುಹಿಡಿದ ಡರ್ಟಿ ಪೈಪ್ ದುರ್ಬಲತೆ ಪರಿಣಾಮ ಬೀರಬಹುದು Galaxy S22, Pixel 6 ಮತ್ತು ಇತರೆ androidಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಆವೃತ್ತಿ 5.8 ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಲಾದ ova ಸಾಧನಗಳು Androidu 12. ಹೊಸ ದೌರ್ಬಲ್ಯವು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಆವೃತ್ತಿ 5.10 ಚಾಲನೆಯಲ್ಲಿರುವ ಎಲ್ಲಾ ಫೋನ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಲಿನ್ ಹೇಳಿದರು, ಇದು ಪ್ರಸ್ತುತ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಸ್ಯಾಮ್ಸಂಗ್ ಪ್ರಮುಖ ಸರಣಿಯನ್ನು ಒಳಗೊಂಡಿದೆ.
ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು
ಕಳೆದ ವರ್ಷ, ಗೂಗಲ್ ತನ್ನ ಸಿಸ್ಟಂನಲ್ಲಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಕ್ಕಾಗಿ $8,7 ಮಿಲಿಯನ್ (ಅಂದಾಜು CZK 211,7 ಮಿಲಿಯನ್) ಅನ್ನು ಬಹುಮಾನವಾಗಿ ಪಾವತಿಸಿತು ಮತ್ತು ಪ್ರಸ್ತುತ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ದುರ್ಬಲತೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು $250 (ಅಂದಾಜು CZK 6,1 ಮಿಲಿಯನ್) ವರೆಗೆ ನೀಡುತ್ತದೆ, ಇದು ಸ್ಪಷ್ಟವಾಗಿ ಕಂಡುಬರುತ್ತದೆ . ಗೂಗಲ್ ಅಥವಾ ಸ್ಯಾಮ್ಸಂಗ್ ಈ ವಿಷಯದ ಬಗ್ಗೆ ಇನ್ನೂ ಕಾಮೆಂಟ್ ಮಾಡಿಲ್ಲ, ಆದ್ದರಿಂದ ಹೊಸ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಶೋಷಣೆಯನ್ನು ಯಾವಾಗ ಪ್ಯಾಚ್ ಮಾಡಬಹುದು ಎಂಬುದು ಈ ಹಂತದಲ್ಲಿ ಅಸ್ಪಷ್ಟವಾಗಿದೆ. ಆದಾಗ್ಯೂ, Google ನ ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿಧಾನದಿಂದಾಗಿ, ಸಂಬಂಧಿತ ಪ್ಯಾಚ್ ಸೆಪ್ಟೆಂಬರ್ವರೆಗೆ ಬರದಿರುವ ಸಾಧ್ಯತೆಯಿದೆ. ಹಾಗಾಗಿ ನಮಗೆ ಕಾಯುವುದನ್ನು ಬಿಟ್ಟು ಬೇರೆ ದಾರಿಯಿಲ್ಲ.
