নিরাপত্তা গবেষক এবং নর্থওয়েস্টার্ন ইউনিভার্সিটির পিএইচডি ছাত্র, ঝেনপেং লিন, কার্নেলকে প্রভাবিত করে এমন একটি গুরুতর দুর্বলতা আবিষ্কার করেছেন androidডিভাইস যেমন Pixel 6 সিরিজ বা গ্যালাক্সি S22. নিরাপত্তার কারণে এই দুর্বলতা কীভাবে কাজ করে তার সঠিক বিবরণ এখনও প্রকাশ করা হয়নি, তবে গবেষক দাবি করেছেন যে এটি নির্বিচারে পড়তে এবং লিখতে, বিশেষাধিকার বৃদ্ধি এবং লিনাক্সের SELinux সুরক্ষা বৈশিষ্ট্যের সুরক্ষা অক্ষম করতে পারে।
ফটো গ্যালারি
Zhenpeng Lin টুইটারে একটি ভিডিও পোস্ট করেছেন যাতে দেখানো হয় যে Pixel 6 Pro-এর দুর্বলতা কীভাবে রুট অর্জন করতে এবং SELinux অক্ষম করতে সক্ষম হয়েছিল। এই ধরনের সরঞ্জামগুলির সাহায্যে, একজন হ্যাকার একটি আপস করা ডিভাইসের অনেক ক্ষতি করতে পারে।
লেটেস্ট Google Pixel 6 কার্নেলে 0দিনের সাথে পেনড! বিশেষাধিকার বৃদ্ধি করতে এবং নিয়ন্ত্রণ প্রবাহ হাইজ্যাক না করে SELinux নিষ্ক্রিয় করতে নির্বিচারে পড়া/লেখা অর্জন করা হয়েছে। বাগটি Pixel 6 Pro কেও প্রভাবিত করে, অন্যান্য পিক্সেল প্রভাবিত হয় না 🙂 pic.twitter.com/UsOI3ZbN3L
— ঝেনপেং লিন (@মার্কাক_) জুলাই 5, 2022
ভিডিওতে দেখানো বিভিন্ন বিবরণ অনুসারে, এই আক্রমণটি ক্ষতিকারক কার্যকলাপ সম্পাদন করতে মেমরি অ্যাক্সেসের অপব্যবহার ব্যবহার করতে পারে, সম্ভবত সম্প্রতি আবিষ্কৃত ডার্টি পাইপ দুর্বলতার মতো যা প্রভাবিত করেছে Galaxy S22, Pixel 6 এবং অন্যান্য androidova ডিভাইস যা Linux কার্নেল সংস্করণ 5.8 চালু করে চালু করা হয়েছিল Androidu 12. লিন আরও বলেছেন যে নতুন দুর্বলতা লিনাক্স কার্নেল সংস্করণ 5.10 চালিত সমস্ত ফোনকে প্রভাবিত করে, যার মধ্যে উল্লেখ করা বর্তমান Samsung ফ্ল্যাগশিপ সিরিজ রয়েছে।
আপনি আগ্রহী হতে পারে
গত বছর, Google তার সিস্টেমে বাগ আবিষ্কার করার জন্য $8,7 মিলিয়ন (প্রায় CZK 211,7 মিলিয়ন) পুরষ্কার দিয়েছে এবং বর্তমানে কার্নেল স্তরে দুর্বলতাগুলি খুঁজে বের করার জন্য $250 (প্রায় CZK 6,1 মিলিয়ন) পর্যন্ত অফার করে, যা দৃশ্যত এই ঘটনা। . গুগল বা স্যামসাং কেউই এই বিষয়ে এখনও মন্তব্য করেনি, তাই নতুন লিনাক্স কার্নেল শোষণ কখন প্যাচ করা যেতে পারে তা এই মুহুর্তে অস্পষ্ট। যাইহোক, Google-এর নিরাপত্তা প্যাচগুলি যেভাবে কাজ করে তার কারণে, সেপ্টেম্বর পর্যন্ত প্রাসঙ্গিক প্যাচ না আসা সম্ভব। তাই অপেক্ষা করা ছাড়া আমাদের কোনো উপায় নেই।
