Zero day

Se descubrio una vulnerabilidad Zero-Day en el kernel de los Pixel 6 y 6 Pro

Hoy, pudimos descubrir una nueva vulnerabilidad que afecta por lo que se vio hasta el momento a los Google Pixel 6 y 6 Pro, pero esto podría afectar teóricamente al kernel en todas las instalaciones de terminales Android que usan la versión 5.10 de Linux.

Esta vulnerabilidad es crítica porque puede dar acceso completo a los atacantes e incluso permitir la desactivación de SELinux, un componente de seguridad presente no solo en Android sino en muchas otras distribuciones de Linux, diseñado para aumentar el acceso a los permisos de Control basados ​​en el usuario sobre ellos.

Con una secuencia de comandos adecuada es muy fácil de deshabilitar SELinux por completo para que el sistema permanezca en modo permisivo y todo el terminal pueda manipularse sin quejas.

Aparentemente, solo los terminales basados ​​en el kernel 5.10 son vulnerables, por lo que no debemos preocuparnos de que nuestro kernel sea más antiguo, aunque de momento no creemos que tenga ningún parche, debería llegar más tarde a través de una actualización de seguridad, por ejemplo , al Píxel 6 .

Etiquetas: Sin etiquetas

Add a Comment

Your email address will not be published. Required fields are marked *