aCropalypse, bug ann an innealan Pixel a leigeas leat seallaidhean-sgrìn ath-nuadhachadh

Cris dorcha | | Air ùrachadh | Noticias

Gun bheachdan

vulnerability

Ma thèid brath a ghabhail orra, faodaidh na lochdan sin leigeil le luchd-ionnsaigh cothrom fhaighinn gun chead air fiosrachadh mothachail no mar as trice duilgheadasan adhbhrachadh

Chaidh fiosrachadh fhoillseachadh mu dheidhinn so-leòntachd (air a chatalogadh mar-thà fo CVE-2023-21036) air a chomharrachadh anns an aplacaid Markup cleachdadh ann an fònaichean sgairteil Pixel Ghoogle gus seallaidhean-sgrìn a bhàrr agus a dheasachadh, a leigeas le fiosrachadh bàrr no deasaichte ath-nuadhachadh.

Na h-innleadairean Simon Aarons agus Daibhidh Bochanan, a lorg am biast agus a rinn inneal airson faighinn seachad air dearbhadh bun-bheachd, fa leth, thug iad Cropalypse air agus thug iad fa-near gu bheil “am biast seo dona” dha daoine a tha draghail mun phrìobhaideachd aca.

Tha sin a’ ciallachadh ma gheibh cuideigin grèim air an ìomhaigh bhàrr agad, faodaidh iad feuchainn ris a’ phàirt a tha a dhìth a dhìth fhaighinn air ais. Ma chaidh an ìomhaigh ath-dhealbhadh le sgrioblaidhean thairis air raointean sònraichte, dh’ fhaodadh gum bi na raointean sin rim faicinn san ìomhaigh ath-leasaichte. Chan eil seo math airson prìobhaideachd.

An duilgheadas nochdadh nuair a bhios tu a’ deasachadh ìomhaighean PNG ann am Markup agus tha e air adhbhrachadh leis an fhìrinn, nuair a thèid ìomhaigh atharraichte ùr a sgrìobhadh, gu bheil an dàta air a chuir thairis air an fhaidhle roimhe gun truncation, is e sin, tha am faidhle mu dheireadh a gheibhear às deidh deasachadh a’ toirt a-steach earball an fhaidhle stòr, anns a bheil an dàta fhathast sean. dàta teannaichte.

An duilgheadas Tha e air a chomharrachadh mar so-leòntachd. Leis gum faod neach-cleachdaidh ìomhaigh deasaichte a phostadh às deidh dha dàta mothachail a thoirt air falbh, ach gu dearbh tha an dàta seo fhathast san fhaidhle, ged nach eil e ri fhaicinn tron ​​​​shealladh àbhaisteach. Gus an dàta a bha air fhàgail a thoirt air ais, chaidh an t-seirbheis lìn acropalypse.app a chuir air bhog agus chaidh eisimpleir de sgriobt Python fhoillseachadh.

Tha an so-leòntachd air a bhith a’ nochdadh bho chaidh an t-sreath fònaichean sgairteil Google Pixel 3 a chuir air bhog ann an 2018 a ’cleachdadh firmware stèidhichte air Android 10 agus dreachan nas ùire. Chaidh a’ chùis a rèiteach ann an ùrachadh firmware Android sa Mhàrt airson fònaichean sgairteil Pixel.

“Is e an toradh deireannach gum bi am faidhle ìomhaigh air fhosgladh às aonais a’ bhratach [truncated], gus nach tèid an ìomhaigh thùsail a ghearradh nuair a thèid an ìomhaigh bàrr a sgrìobhadh, "thuirt Bochanan. msgstr "Ma tha am faidhle dealbh ùr nas lugha, bidh deireadh an tè thùsail air fhàgail às."

Chaidh na pìosan den fhaidhle a bha còir a bhith air an giorrachadh a lorg mar ìomhaighean às deidh dhaibh beagan innleadaireachd cùil a dhèanamh air dòigh-obrach leabharlann teannachaidh zlib, a tha Buchahan ag ràdh gun robh e comasach dha a dhèanamh “às deidh beagan uairean a thìde de bhith a’ cluich mun cuairt. ” ». Tha an toradh deireannach na dhearbhadh air bun-bheachd gum faod neach sam bith le inneal Pixel air a bheil buaidh deuchainn a dhèanamh dhaibh fhèin.

Thathas a ’creidsinn gu bheil tha a’ chùis mar thoradh air atharrachadh giùlan gun sgrìobhainn ann am modh ParcelFileDescriptor.parseMode() , anns a bheil, mus deach an àrd-ùrlar Android 10 a leigeil ma sgaoil, am bratach “w” (sgrìobh). dh'adhbhraich seo gun deach am faidhle a ghearradh sìos nuair a thathar a' feuchainn ri sgrìobhadh gu faidhle a tha ann mu thràth, ach bho chaidh Android 10 a leigeil ma sgaoil, dh’ atharraich an giùlan agus airson truncadh bha e riatanach a’ bhratach “wt” (sgrìobh, truncate) a shònrachadh gu soilleir agus nuair a chaidh a’ bhratach “w” a shònrachadh, cha deach an ciudha a thoirt air falbh tuilleadh às deidh ath-sgrìobhadh .

Ann an ùine ghoirid, leig an locht “aCropalypse” le cuideigin dealbh-sgrìn PNG bàrr a thogail ann am Markup agus co-dhiù cuid de na deasachaidhean air an ìomhaigh a thoirt air falbh. Tha e furasta smaoineachadh air suidheachaidhean far am faodadh droch chleasaiche an comas sin a mhì-chleachdadh. Mar eisimpleir, nam biodh sealbhadair Pixel a’ cleachdadh Markup gus ìomhaigh a dheasachadh anns an robh fiosrachadh mothachail mu dheidhinn fhèin, dh’ fhaodadh cuideigin brath a ghabhail air an locht gus am fiosrachadh sin fhoillseachadh.

Is fhiach iomradh a thoirt air sin Tha Google air grèim fhaighinn air Cropalypse anns an cuid Ùrachaidhean tèarainteachd Màrt Pixel (dìreach mus deach mion-fhiosrachadh mun so-leòntachd fhoillseachadh):

Tha a h-uile dad gu math agus gu math san àm ri teachd: a-nis faodaidh tu bàrr, ath-dheasachadh, agus a cho-roinn gun eagal gun tèid na h-ìomhaighean agad san àm ri teachd fhaighinn air ais, ach chan eil seallaidhean-sgrìn neo-roinnte a tha so-leònte ri brath air a dhol seachad mu thràth, air an luchdachadh suas gu Discord, msaa. 

Mu dheireadh ma tha ùidh agad barrachd fhaighinn a-mach mu dheidhinn mun so-leòntachd, faodaidh tu bruidhinn ris an fhoillseachadh thùsail aig an ceangal a leanas.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: AB Internet Networks 2008 SL
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.