‘डर्टी पाइप’ की भेद्यता Android 12 फ़ोन को जोखिम में डालती है, जिसमें Pixel 6 जैसे फ़्लैगशिप भी शामिल हैं

“डर्टी पाइप” नामक लिनक्स कर्नेल में एक भेद्यता Android 12 चलाने वाले मोबाइल उपकरणों को जोखिम में डालती है। यह पिक्सेल 6 श्रृंखला और संभावित रूप से गैलेक्सी एस 22 श्रृंखला जैसे फ्लैगशिप फोन को भी प्रभावित करता है। रिपोर्ट्स के मुताबिक, यह समस्या एंड्रॉइड 12 पर नए उपकरणों को प्रभावित कर रही है, हालांकि उपयोगकर्ताओं को सलाह दी जाती है कि वे सॉफ़्टवेयर के नवीनतम संस्करण को अपडेट करें, जिसमें सुरक्षा अपडेट शामिल हैं, जो हर महीने जारी होते हैं। यह स्पष्ट नहीं है कि Google का नवीनतम सुरक्षा अद्यतन दोष को ठीक करता है या नहीं।

समस्या के कारण, दुर्भावनापूर्ण एप्लिकेशन और सॉफ़्टवेयर डिवाइस तक रूट-स्तरीय पहुंच प्राप्त कर सकते हैं और इसका उपयोग केवल-पढ़ने के लिए सुरक्षित फ़ाइलों पर डेटा को अधिलेखित करने के लिए कर सकते हैं।

गंदा पाइप दोष क्या है?

भेद्यता का नाम “डर्टी काउ” के नाम पर रखा गया था, एक समान ‘विशेषाधिकार-वृद्धि’ भेद्यता जिसे 2016 में खोजा और तय किया गया था। विशेषाधिकार वृद्धि तब होती है जब अनधिकृत एप्लिकेशन और प्रक्रियाएं भेद्यता का फायदा उठाकर सिस्टम तक पहुंच प्राप्त कर सकती हैं। भेद्यता के नामकरण का “पाइप” हिस्सा इस तथ्य से आता है कि यह पाइप का शोषण करता है, जो एक दूसरे के साथ संवाद करने के लिए लिनक्स सिस्टम प्रक्रियाओं द्वारा उपयोग किए जाने वाले उपकरण हैं। कथित तौर पर डर्टी काउ की तुलना में डर्टी पाइप का शोषण करना आसान है।

जर्मन वेब डेवलपमेंट और होस्टिंग कंपनी CM4all के एक सुरक्षा शोधकर्ता मैक्स केलरमैन ने शुरू में एक साल पहले भेद्यता का पता लगाया था, जब कंपनी के एक क्लाइंट ने अपने सिस्टम पर एक भ्रष्ट फ़ाइल खोजने के बाद एक समर्थन टिकट उठाया था। शोधकर्ता ने अपने शोध के दौरान इस दोष का पता लगाया कि यह फ़ाइल भ्रष्टाचार का कारण क्या है। वह अंततः Google Pixel 6 पर त्रुटि को पुन: उत्पन्न करने में सक्षम था और उसने Android सुरक्षा टीम को एक बग रिपोर्ट भेजी।

लिनक्स कर्नेल के निर्माता लिनुस टॉर्वाल्ड्स सहित कई डेवलपर्स द्वारा ऐसा करने की सलाह दिए जाने के बाद उन्होंने एलकेएमएल (लिनक्स कर्नेल मेलिंग सूची) को एक पैच भी भेजा। इस बीच, Ars Technica के RonAmadeo के अनुसार, बग पसंद गैलेक्सी S22 श्रृंखला को भी प्रभावित करता है, यह देखते हुए कि यह Linux 5.8 कर्नेल पर है जो प्रभावित है। सैमसंग ने अभी तक इस मुद्दे पर कोई टिप्पणी नहीं की है।

वास्तव में ‘डर्टी पाइप’ दोष क्या है? केलरमैन ने इसकी खोज कैसे की?

जब केलरमैन को पहली बार समस्या का सामना करना पड़ा तो वह यह पता नहीं लगा सका कि समस्या का कारण क्या है और उसने भ्रष्ट फ़ाइलों को मैन्युअल रूप से ठीक करने का निर्णय लिया। लेकिन उस पहली घटना के बाद, एक ही समस्या कई ग्राहकों के साथ होने लगी, और दूषित फाइलों की संख्या बढ़ती रही।

एक क्लाइंट की हार्ड डिस्क को स्कैन करके मामले की और जांच करने के बाद, केलरमैन ने एक पैटर्न पाया: सिस्टम पर कई भ्रष्ट फाइलें थीं। अन्य सभी संभावनाओं को समाप्त करने के बाद, केलरमैन एक असंभव निष्कर्ष पर पहुंचे: त्रुटि लिनक्स कर्नेल में एक बग के कारण होनी चाहिए।

“कर्नेल एक अत्यंत जटिल परियोजना है जिसे हजारों व्यक्तियों द्वारा विकसित किया गया है जो अराजक लग सकते हैं; इसके बावजूद, यह अत्यंत स्थिर और विश्वसनीय है। लेकिन इस बार, मैं आश्वस्त था कि यह एक कर्नेल बग होना चाहिए, “केलरमैन ने एक कंपनी ब्लॉग पोस्ट में नोट किया।

केलरमैन ने तब बग का पुनरुत्पादन शुरू किया और पाया कि बग के बारे में उनकी प्रारंभिक धारणा केवल एक विशेषाधिकार प्राप्त प्रक्रिया द्वारा शोषक होने के बारे में गलत थी। हमलावर को इसका फायदा उठाने के लिए केवल पढ़ने की अनुमति की आवश्यकता थी। इस कारनामे का उपयोग करते हुए, हमलावर संभावित रूप से एन्क्रिप्टेड संदेशों, महत्वपूर्ण सिस्टम फ़ाइलों और कॉन्फ़िगरेशन जानकारी सहित डिवाइस पर सभी रीड-ओनली फ़ाइलों को फिर से लिख सकते हैं।

Google ने केलरमैन के बग फिक्स को एंड्रॉइड कर्नेल में विलय कर दिया है और समान फिक्स के साथ स्थिर लिनक्स रिलीज़ भी हैं (5.16.11, 5.15.25, 5.10.102)। हालाँकि, यह अभी भी स्पष्ट नहीं है कि पैच को Android 12 चलाने वाले सभी उपकरणों के लिए रोल आउट किया गया है या नहीं।