Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA – Cybersecurity and Infrastructure Security Agency – aufgeführt unter CVE-2023-21492. Die Schwachstelle soll laut CISA sogar aktiv ausgenutzt werden. Das automatische Systemupdate von Samsung entschärft das Problem.
Die Schwachstelle CVE-2023-21492 beschreibt eine Sicherheitslücke bei Samsung-Mobilgeräten durch das Einfügen sensibler Informationen in Protokolldateien. Die CISA zählt die Schwachstelle nicht nur auf, sondern gibt auch den Hinweis, dass diese bereits aktiv ausgenutzt wird. Allerdings gibt es keinen weiteren Hinweis darauf, in welcher Form dies geschieht.
Samsung Mai-Update schließt über 50 Lücken
Samsung stellt den Nutzer mit seinem Mai-Update die passenden Fixes für die Sicherheitslücke bereit. Insgesamt schließt das Update 4 kritische Lücken, 48 hochgefährliche Lücken und einige moderate Fehler. Allerdings beschreibt Samsung einige Lücken nicht, da das wohl zu brisant wäre. Die Schwachstelle CVE-2023-21492 gilt in der Beschreibung nur als Moderat. Die Beschreibung sagt: Offenlegung von Kernel-Zeigern in der Protokolldatei. Kernel-Zeiger werden in der Protokolldatei gedruckt, bevor SMR Release 1 vom Mai 2023 es einem privilegierten lokalen Angreifer ermöglicht, ASLR zu umgehen. Der Patch entfernt Kernel-Zeiger in der Protokolldatei.
Mehr bei Samsungmobile.com