Уязвимости в системе безопасности смартфонов Samsung активно эксплуатируются

По данным The Hacker News , уязвимости присвоен код отслеживания CVE-2023-21492 с оценкой CVSS 4.4. Она затрагивает некоторые устройства Samsung под управлением Android 11, 12 и 13. Корейская компания-производитель электроники описала ее как уязвимость раскрытия информации, которая может быть эксплуатирована для обхода мер защиты памяти операционной системы (ASLR).

ASLR — это метод безопасности, разработанный для предотвращения переполнений кучи и ошибок выполнения кода путём сокрытия расположения исполняемых файлов в памяти устройства. Samsung заявила, что информация об уязвимости была раскрыта компании в частном порядке 17 января 2023 года.

Подробности того, как была эксплуатирована уязвимость, пока неизвестны, но уязвимости в телефонах Samsung использовались поставщиками коммерческого шпионского ПО для внедрения вредоносного ПО.

В августе 2020 года команда Project Zero компании Google продемонстрировала удаленную атаку MMS без щелчков, которая использовала две уязвимости перезаписи буфера в библиотеке Quram qmg (отслеживаемые коды SVE-2020-16747 и SVE-2020-17675) для обхода техники ASLR и выполнения кода.

В ответ на злоупотребление CISA добавила уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV) вместе с двумя уязвимостями Cisco IOS (номера отслеживания CVE-2004-1464 и CVE-2016-6415). CISA настоятельно рекомендовала агентствам установить исправления до 9 июня 2023 года.

На прошлой неделе CISA также добавила семь уязвимостей в KEV, самая старая из которых — 13-летняя ошибка, затрагивающая Linux (CVE-2010-3904), которая позволяет злоумышленникам повышать привилегии до самого высокого уровня.