Falhas de segurança em smartphones Samsung estão sendo exploradas ativamente

De acordo com o The Hacker News , a vulnerabilidade recebeu o código de rastreamento CVE-2023-21492 com uma pontuação CVSS de 4,4, afetando alguns dispositivos Samsung usando Android 11, 12 e 13. A empresa coreana de eletrônicos a descreve como uma vulnerabilidade de divulgação de informações que pode ser explorada para contornar as medidas de proteção de memória do sistema operacional (ASLR).

ASLR é uma técnica de segurança projetada para evitar estouros de heap e falhas de execução de código, ocultando a localização de arquivos executáveis ​​na memória de um dispositivo. A Samsung informou que a vulnerabilidade foi divulgada privadamente à empresa em 17 de janeiro de 2023.

Detalhes de como a vulnerabilidade foi explorada ainda não são conhecidos, mas vulnerabilidades em telefones Samsung têm sido usadas por fornecedores comerciais de spyware para implantar malware.

Em agosto de 2020, a equipe do Projeto Zero do Google demonstrou um ataque MMS remoto de clique zero que aproveitou duas vulnerabilidades de substituição de buffer na biblioteca qmg do Quram (rastreadas por SVE-2020-16747 e SVE-2020-17675) para derrotar a técnica ASLR e executar código.

Em resposta ao abuso, a CISA adicionou a vulnerabilidade ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), juntamente com duas vulnerabilidades do Cisco IOS (rastreadas como CVE-2004-1464 e CVE-2016-6415). A CISA instou as agências a aplicarem os patches até 9 de junho de 2023.

Na semana passada, a CISA também adicionou sete vulnerabilidades ao KEV, a mais antiga delas é um bug de 13 anos que afeta o Linux (CVE-2010-3904) e que permite que invasores aumentem privilégios para o nível mais alto.