Een beveiligingsbedrijf heeft een exploit getoond om met behulp van twee lekken Android 17 over te nemen en root te verkrijgen. De lekken zitten in de Linux-kernel en in de Firefox-browser. Beide lekken zijn inmiddels gedicht.
De IonStack-exploit maakt gebruik van GhostLock, een lek dat al vijftien jaar in elke Linux-kernel zit, beweert Nebula Security. De kwetsbaarheid bevindt zich sinds Linux 2.6.39 in de rtmutex. Ontwikkelaars hebben het lek in versie 7.1 gedicht. De exploit werkt door systeemcommando's in een vrijgekomen stuk geheugen te schrijven, waarna de kernel deze uitvoert en de aanvaller root-toegang geeft. Het werkt in 97 procent van de gevallen.
Voor toegang tot Android 17 maakt de exploit gebruik van een lek in de JavaScript-engine van Firefox voor Android tot versie 151.0.3. De precieze uitleg van het lek volgt later, maar het werkt in elk geval door de gebruiker op een link te laten klikken. Mozilla heeft het lek al gedicht en zette de fix begin juni online. Voor zover bekend is de exploit nog niet in het wild misbruikt.
:strip_exif()/i/2008251688.jpeg?f=imagenormal)
:strip_exif()/i/2007740736.jpeg?f=imagenormal)

:strip_exif()/i/2007410734.jpeg?f=imagenormal)
:strip_exif()/i/2005073874.jpeg?f=imagenormal)
:strip_exif()/i/2007832668.jpeg?f=imagenormal)
/i/2008251316.webp?f=imagenormal)
/i/2008251230.png?f=imagemedium)
/i/2008251228.png?f=imagemedium)
/i/2008023000.png?f=imagenormal)