Los agujeros de seguridad en los teléfonos inteligentes Samsung están siendo explotados activamente

Según The Hacker News , la vulnerabilidad tiene el código de seguimiento CVE-2023-21492 con una puntuación CVSS de 4,4 y afecta a algunos dispositivos Samsung con Android 11, 12 y 13. La compañía de electrónica coreana la describió como una vulnerabilidad de divulgación de información que puede explotarse para eludir las medidas de protección de memoria del sistema operativo (ASLR).

ASLR es una técnica de seguridad diseñada para evitar desbordamientos de pila y errores de ejecución de código ocultando la ubicación de los archivos ejecutables en la memoria del dispositivo. Samsung afirmó que la vulnerabilidad se comunicó de forma privada a la compañía el 17 de enero de 2023.

Aún no se conocen los detalles de cómo se explotó la vulnerabilidad, pero las vulnerabilidades en los teléfonos Samsung han sido utilizadas por proveedores de software espía comercial para implementar malware.

En agosto de 2020, el equipo Project Zero de Google demostró un ataque MMS remoto sin clic que aprovechó dos vulnerabilidades de sobrescritura de búfer en la biblioteca qmg de Quram (código rastreado SVE-2020-16747 y SVE-2020-17675) para vencer la técnica ASLR y ejecutar el código.

En respuesta al abuso, CISA añadió la vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), junto con dos vulnerabilidades de Cisco IOS (números de seguimiento CVE-2004-1464 y CVE-2016-6415). CISA instó a las agencias a aplicar los parches antes del 9 de junio de 2023.

La semana pasada, CISA también agregó siete vulnerabilidades a KEV, la más antigua de las cuales es un error de 13 años que afecta a Linux (CVE-2010-3904) que permite a los atacantes escalar privilegios al nivel más alto.