ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਅਤੇ ਨਾਰਥਵੈਸਟਰਨ ਯੂਨੀਵਰਸਿਟੀ ਦੇ ਪੀਐਚਡੀ ਵਿਦਿਆਰਥੀ, ਜ਼ੇਨਪੇਂਗ ਲਿਨ ਨੇ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਜੋ ਕਰਨਲ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। androidਡਿਵਾਈਸਾਂ ਜਿਵੇਂ ਕਿ Pixel 6 ਸੀਰੀਜ਼ ਜਾਂ Galaxy S22. ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਇਹ ਕਮਜ਼ੋਰੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ ਇਸ ਬਾਰੇ ਸਹੀ ਵੇਰਵੇ ਅਜੇ ਜਾਰੀ ਨਹੀਂ ਕੀਤੇ ਗਏ ਹਨ, ਪਰ ਖੋਜਕਰਤਾ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਇਹ ਮਨਮਾਨੇ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ, ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ, ਅਤੇ ਲੀਨਕਸ ਦੀ SELinux ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦਾ ਹੈ।
ਫੋਟੋਗੈਲਰੀ
ਜ਼ੇਨਪੇਂਗ ਲਿਨ ਨੇ ਟਵਿੱਟਰ 'ਤੇ ਇੱਕ ਵੀਡੀਓ ਪੋਸਟ ਕੀਤਾ ਜਿਸ ਵਿੱਚ ਇਹ ਦਰਸਾਉਣ ਲਈ ਕਿਹਾ ਗਿਆ ਕਿ ਕਿਵੇਂ ਪਿਕਸਲ 6 ਪ੍ਰੋ 'ਤੇ ਕਮਜ਼ੋਰੀ ਰੂਟ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ SELinux ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੇ ਯੋਗ ਸੀ। ਅਜਿਹੇ ਸਾਧਨਾਂ ਦੇ ਨਾਲ, ਇੱਕ ਹੈਕਰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸ ਨੂੰ ਬਹੁਤ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।
ਨਵੀਨਤਮ Google Pixel 6 ਕਰਨਲ ਵਿੱਚ 0 ਦਿਨ ਦੇ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ! ਨਿਯੰਤਰਣ ਪ੍ਰਵਾਹ ਨੂੰ ਹਾਈਜੈਕ ਕੀਤੇ ਬਿਨਾਂ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਅਤੇ SELinux ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਮਨਮਾਨੇ ਢੰਗ ਨਾਲ ਪੜ੍ਹਨ/ਲਿਖਣ ਨੂੰ ਪ੍ਰਾਪਤ ਕੀਤਾ। ਬੱਗ Pixel 6 Pro ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ, ਹੋਰ Pixels ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦੇ 🙂 pic.twitter.com/UsOI3ZbN3L
— ਜ਼ੇਨਪੇਂਗ ਲਿਨ (@ਮਾਰਕਕ_) ਜੁਲਾਈ 5, 2022
ਵੀਡੀਓ ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਕਈ ਵੇਰਵਿਆਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਹਮਲਾ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਕਰਨ ਲਈ ਕਿਸੇ ਕਿਸਮ ਦੀ ਮੈਮੋਰੀ ਐਕਸੈਸ ਦੁਰਵਰਤੋਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਹਾਲ ਹੀ ਵਿੱਚ ਖੋਜੀ ਗਈ ਗੰਦੀ ਪਾਈਪ ਕਮਜ਼ੋਰੀ ਜਿਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋਇਆ ਹੈ। Galaxy S22, Pixel 6 ਅਤੇ ਹੋਰ androidova ਜੰਤਰ ਜੋ ਲੀਨਕਸ ਕਰਨਲ ਵਰਜਨ 5.8 ਨਾਲ ਲਾਂਚ ਕੀਤੇ ਗਏ ਸਨ Androidu 12. ਲਿਨ ਨੇ ਇਹ ਵੀ ਕਿਹਾ ਕਿ ਨਵੀਂ ਕਮਜ਼ੋਰੀ ਲੀਨਕਸ ਕਰਨਲ ਵਰਜਨ 5.10 ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਸਾਰੇ ਫੋਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਮੌਜੂਦਾ ਸੈਮਸੰਗ ਫਲੈਗਸ਼ਿਪ ਲੜੀ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
ਪਿਛਲੇ ਸਾਲ, ਗੂਗਲ ਨੇ ਆਪਣੇ ਸਿਸਟਮ ਵਿੱਚ ਬੱਗ ਖੋਜਣ ਲਈ ਇਨਾਮਾਂ ਵਿੱਚ $8,7 ਮਿਲੀਅਨ (ਲਗਭਗ CZK 211,7 ਮਿਲੀਅਨ) ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ, ਅਤੇ ਵਰਤਮਾਨ ਵਿੱਚ ਕਰਨਲ ਪੱਧਰ 'ਤੇ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭਣ ਲਈ $250 (ਲਗਭਗ CZK 6,1 ਮਿਲੀਅਨ) ਤੱਕ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ ਇਹ ਮਾਮਲਾ ਹੈ। . ਨਾ ਤਾਂ ਗੂਗਲ ਅਤੇ ਨਾ ਹੀ ਸੈਮਸੰਗ ਨੇ ਅਜੇ ਤੱਕ ਇਸ ਮਾਮਲੇ 'ਤੇ ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ ਹੈ, ਇਸ ਲਈ ਇਹ ਇਸ ਸਮੇਂ ਅਸਪਸ਼ਟ ਹੈ ਜਦੋਂ ਨਵਾਂ ਲੀਨਕਸ ਕਰਨਲ ਸ਼ੋਸ਼ਣ ਪੈਚ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਗੂਗਲ ਦੇ ਸੁਰੱਖਿਆ ਪੈਚ ਦੇ ਕੰਮ ਕਰਨ ਦੇ ਤਰੀਕੇ ਦੇ ਕਾਰਨ, ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਸੰਬੰਧਿਤ ਪੈਚ ਸਤੰਬਰ ਤੱਕ ਨਹੀਂ ਆਵੇਗਾ। ਇਸ ਲਈ ਸਾਡੇ ਕੋਲ ਇੰਤਜ਼ਾਰ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਕੋਈ ਚਾਰਾ ਨਹੀਂ ਹੈ।
