Sikkerhetshull i Samsung-smarttelefoner blir aktivt utnyttet

Ifølge The Hacker News er sårbarheten tildelt sporingskoden CVE-2023-21492 med CVSS-poengsum 4.4, og påvirker noen Samsung-enheter som bruker Android 11, 12 og 13. Det koreanske elektronikkselskapet beskrev det som et sikkerhetsproblem for informasjonsavsløring som kan utnyttes til å omgå minnebeskyttelsestiltak i operativsystemet (ASLR).

ASLR er en sikkerhetsteknikk som er utviklet for å forhindre heap-overløp og kodekjøringsfeil ved å skjule plasseringen av kjørbare filer i enhetens minne. Samsung sa at sårbarheten ble privat avslørt til selskapet 17. januar 2023.

Detaljer om hvordan sårbarheten ble utnyttet er foreløpig ikke kjent, men sårbarheter i Samsung-telefoner har blitt brukt av kommersielle spionprogramleverandører til å distribuere skadelig programvare.

I august 2020 demonstrerte Googles Project Zero-team et eksternt MMS-angrep med null klikk som utnyttet to bufferoverskrivingssårbarheter i Quram qmg-biblioteket (sporet kode SVE-2020-16747 og SVE-2020-17675) for å omgå ASLR-teknikken og kjøre kode.

Som svar på misbruket la CISA til sårbarheten i sin katalog over kjente utnyttede sårbarheter (KEV), sammen med to Cisco IOS-sårbarheter (sporingsnumrene CVE-2004-1464 og CVE-2016-6415). CISA oppfordret etater til å installere oppdateringene innen 9. juni 2023.

Forrige uke la CISA også til sju sårbarheter i KEV, hvorav den eldste er en 13 år gammel feil som påvirker Linux (CVE-2010-3904) som lar angripere eskalere rettigheter til det høyeste nivået.