امنیتي څیړونکي او په شمال لویدیځ پوهنتون کې د پی ایچ ډی زده کونکي، ژینپینګ لین، یو جدي زیانمننه وموندله چې د کرنل په مینځ کې اغیزه کوي. androidوسایل لکه د پکسل 6 لړۍ یا Galaxy S22. دقیق توضیحات چې دا زیانمنونکي څنګه کار کوي تر اوسه د امنیتي دلایلو لپاره ندي خپاره شوي، مګر څیړونکی ادعا کوي چې دا کولی شي په خپل سر لوستلو او لیکلو، د امتیازاتو زیاتوالی، او د لینکس د SELinux امنیتي خصوصیت ساتنه غیر فعال کړي.
انځورګري
ژینپینګ لین په ټویټر کې یوه ویډیو خپره کړه چې دا وښیې چې څنګه په پکسل 6 پرو کې زیان منونکي توانیدلي چې ریښه ترلاسه کړي او SELinux غیر فعال کړي. د داسې وسیلو سره ، هیکر کولی شي جوړ شوي وسیلې ته ډیر زیان ورسوي.
وروستی ګوګل پکسل 6 د 0 ورځو په کرنل سره پیاونډ شوی! د استحقاق د زیاتولو لپاره په خپل سري توګه لوستل/لیکل ترلاسه کړل او د کنټرول جریان له تښتولو پرته SELinux غیر فعال کړئ. بګ په پکسل 6 پرو هم اغیزه کوي، نور پکسلز اغیزه نلري 🙂 pic.twitter.com/UsOI3ZbN3L
— ژینپینګ لین (@ مارکاک_) د جولای په 5، 2022
په ویډیو کې ښودل شوي د ډیری توضیحاتو له مخې ، دا برید ممکن د ناوړه فعالیت ترسره کولو لپاره د حافظې لاسرسي څخه ناوړه ګټه پورته کړي ، په بالقوه توګه د وروستي کشف شوي خندا پایپ زیانمنتیا په څیر چې اغیزه یې کړې. Galaxy S22، Pixel 6 او نور androidد اووا وسیلې چې د لینکس کرنل نسخه 5.8 سره پیل شوي Android12. لین دا هم وویل چې نوی زیان په ټولو تلیفونونو اغیزه کوي چې د لینکس کرنل نسخه 5.10 پرمخ وړي چې پدې کې د سامسنګ اوسني پرچم بردار لړۍ هم شامله ده.
تاسو کولی شئ لیوالتیا ولرئ
تیر کال، ګوګل په خپل سیسټم کې د بګونو موندلو لپاره $ 8,7 ملیون (تقریبا CZK 211,7 ملیون) انعامونه ورکړي، او دا مهال د کرنل په کچه د زیانونو موندلو لپاره تر 250 ډالرو (تقریبا CZK 6,1 ملیون) وړاندیز کوي، چې ظاهرا دا قضیه ده. . نه ګوګل او نه هم سامسنګ تر دې دمه پدې مسله تبصره کړې ، نو پدې مرحله کې روښانه نده چې کله د نوي لینکس کرنل استحصال ممکن پیچلی شي. په هرصورت، د هغه طریقې له امله چې د ګوګل امنیتي پیچ کار کوي، دا ممکنه ده چې اړونده پیچ به تر سپتمبر پورې راشي. نو موږ له انتظار پرته بله چاره نه لرو.
