“L’ultimo Google Pixel 6 è dotato di 0 giorni nel kernel! Ottenuta lettura/scrittura arbitraria per aumentare i privilegi e disabilitare SELinux senza dirottare il flusso di controllo. Il bug riguarda anche Pixel 6 Pro, altri Pixel non sono interessati”. Con tanto di faccina dispiaciuta. L’ultimo tweet di Zhenpeng Lin fa tremare gli utenti che posseggono un determinato smartphone Samsung, o Google Pixel 6.
Il cinguettio è una nota stonata, una vulnerabilità apparentemente importante scoperta dal ricercatore di sicurezza e dottorando della Northwestern: colpisce colpisce il kernel su Pixel 6 e 6 Pro e altri dispositivi Android che eseguono versioni del kernel Linux basate su 5.10, come la serie Galaxy S22.
I dettagli precisi su come funziona la vulnerabilità non sono stati ancora pubblicati, ma il ricercatore afferma che può abilitare la lettura e la scrittura arbitrarie, l’escalation dei privilegi e disabilitare le protezioni di sicurezza di SELinux: in breve, questo è un grosso problema.
Un malintenzionato potrebbe ottenere molti danni
Il noto ricercatore ha verificato ad Android Police che Google non era stato informato della vulnerabilità prima della sua dimostrazione su Twitter. Nessuno dei dettagli tecnici precisi su come funziona l’exploit è stato rilasciato, ma un video che afferma di mostrare l’exploit utilizzato su un Pixel 6 Pro è stato in grado di eseguire il root e disabilitare SELinux. Con strumenti del genere, un malintenzionato potrebbe fare molti danni.
Sulla base dei pochi dettagli mostrati nel video (che mostrano una sorta di script o processi di scansione eseguibili e quindi l’identificazione di quello che sembra un indirizzo o una posizione specifici), questo attacco potrebbe davvero creare non pochi problemi, in quanto utilizza una una sorta di exploit di accesso alla memoria per fare le sue cose, potenzialmente come la recente vulnerabilità di Dirty Pipe che ha colpito la serie Galaxy S22, la serie Pixel 6 e alcuni altri dispositivi lanciati con le versioni del kernel Linux 5.8 su Android 12 e versioni successive.
Il ricercatore afferma inoltre che tutti gli smartphone che utilizzano la v5.10 del kernel Linux sono interessati, compresa quella riuscitissima serie Samsung Galaxy S22, che vanta milioni di vendite, il che aumenta a dismisura la pericolosità globale rivelata dall’autorevole Zhenpeng Lin. Ma non finisce qui.
Questa importante vulnerabilità potrebbe includere anche altri dispositivi marchiati dal Robottino Verde, di recente, che sono stati lanciati con Android 12. Un problema non di poco conto.
