Lekken maken roottoegang op Android 17 mogelijk door op link te klikken
In dit artikel:
Een beveiligingsbedrijf heeft een nieuwe exploit laten zien die Android 17 kan overnemen en rootrechten kan geven door twee inmiddels gedichte kwetsbaarheden te combineren: een oud lek in de Linux-kernel en een bug in Firefox voor Android. Volgens Nebula Security zit het kernelprobleem al sinds Linux 2.6.39 in de rtmutex-code en is het pas in versie 7.1 opgelost; de aanval werkt door commando’s in vrijgekomen geheugen te plaatsen, waarna de kernel die uitvoert. De methode zou in 97 procent van de pogingen slagen.
Voor de eerste stap naar een Android-systeem gebruikt de exploit een lek in de JavaScript-engine van Firefox voor Android tot en met versie 151.0.3. Daarbij moet het slachtoffer op een link klikken. Mozilla heeft deze fout begin juni al gepatcht. Voor zover bekend is deze aanval nog niet daadwerkelijk misbruikt in het wild.
De Oranjezomer: Hugo Borst hekelt transfer Sean Steur naar Newcastle: 'Zijn papa zit achter de miljoentjes aan...'