ผู้เชี่ยวชาญด้านความปลอดภัยของเคอร์เนล Zhenpeng Lin ได้ค้นพบข้อบกพร่องใน Pixel 6 ที่อาจให้สิทธิ์ในการอ่าน/เขียนแก่ผู้ไม่หวังดี และอนุญาตให้ปิดการใช้งาน Security-Enhanced Linux (SELinux) ) สถาปัตยกรรมที่ช่วยให้ผู้ดูแลระบบสามารถควบคุมได้มากขึ้นว่าใครสามารถเข้าถึงระบบใดระบบหนึ่งได้
ข้อบกพร่องนี้ส่งผลต่อโทรศัพท์มือถือทุกรุ่นที่ใช้เคอร์เนล Linux เวอร์ชัน 5.10 รวมถึง Pixel 6 Pro และ Galaxy S22 รายการนี้อาจรวมถึงอุปกรณ์ล่าสุดอื่นๆ ที่เปิดตัวพร้อมกับ Android 12
อีกสิ่งหนึ่ง: โทรศัพท์ทุกเครื่องที่ใช้เคอร์เนล v5.10 ได้รับผลกระทบ รวมถึง Samsung S22
— Zhenpeng Lin ( @Markak_) 6 กรกฎาคม 2022
Lin ได้แสดง ข้อผิดพลาดในการดำเนินการบน Twitter Android Police รายงานว่า Google ได้รับแจ้งเกี่ยวกับเรื่องนี้หลังจาก วิดีโอถูกโพสต์บน Twitter ซึ่งไม่น่าจะทำลายโอกาสในการได้รับเงินจากยักษ์ใหญ่ Mountain View แม้ว่าเขาจะไม่ได้เปิดเผยชุดคำสั่งทั้งหมดเกี่ยวกับวิธีการทำงานของช่องโหว่
เห็นได้ชัดว่าผู้โจมตีอาจใช้ช่องโหว่ในการเข้าถึงหน่วยความจำบางประเภทเพื่อทำลาย ความหายนะ ซึ่งคล้ายกับที่ช่องโหว่ของ Dirty Pipe ส่งผลกระทบต่อ Galaxy S22 และ Pixel 6 ซึ่งเผยแพร่พร้อมกับ Linux Kernel เวอร์ชัน 5.8
Lin คิดว่าวิดีโอเป็นเพียงการพิสูจน์แนวคิดและเผยแพร่เพื่อเตือนผู้ใช้ปลายทาง ก่อนที่ปัญหาจะได้รับการแก้ไข เขาไม่ได้บอกว่าผู้ใช้ควรทำอย่างไรเพื่อป้องกันตนเอง
Google และ Samsung ยังไม่ได้พูดถึงปัญหานี้ ดังนั้นจึงยากที่จะบอกว่าจะแก้ไขเมื่อใด ตำรวจ Android เชื่อว่าด้วยวิธีการทำงาน การแก้ไขอาจมาถึงในเดือนกันยายน ผู้ขายรายอื่นสามารถดำเนินการได้เร็วกว่าและแก้ไขปัญหาก่อน Google ซึ่งเป็นสิ่งที่ Samsung ทำกับ Dirty Pipe