Hoy, pudimos descubrir una nueva vulnerabilidad que afecta por lo que se vio hasta el momento a los Google Pixel 6 y 6 Pro, pero esto podría afectar teóricamente al kernel en todas las instalaciones de terminales Android que usan la versión 5.10 de Linux.
Esta vulnerabilidad es crítica porque puede dar acceso completo a los atacantes e incluso permitir la desactivación de SELinux, un componente de seguridad presente no solo en Android sino en muchas otras distribuciones de Linux, diseñado para aumentar el acceso a los permisos de Control basados en el usuario sobre ellos.
Con una secuencia de comandos adecuada es muy fácil de deshabilitar SELinux por completo para que el sistema permanezca en modo permisivo y todo el terminal pueda manipularse sin quejas.
Aparentemente, solo los terminales basados en el kernel 5.10 son vulnerables, por lo que no debemos preocuparnos de que nuestro kernel sea más antiguo, aunque de momento no creemos que tenga ningún parche, debería llegar más tarde a través de una actualización de seguridad, por ejemplo , al Píxel 6 .
Add a Comment
Debes estar conectado para publicar un comentario