Una de las vulnerabilidades que cierra la actualización de mayo de Samsung está incluida en la lista de CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad, como CVE-2023-21492. Según CISA, la vulnerabilidad incluso se está explotando activamente. La actualización automática del sistema de Samsung alivia el problema.
La vulnerabilidad CVE-2023-21492 describe un agujero de seguridad en los dispositivos móviles de Samsung al insertar información confidencial en los archivos de registro. El CISA no solo enumera la vulnerabilidad, sino que también indica que ya se está explotando activamente. Sin embargo, no hay mayor indicación de la forma en que esto ocurre.
La actualización de mayo de Samsung cierra más de 50 brechas
Samsung proporciona a los usuarios las correcciones adecuadas para la brecha de seguridad con su actualización de mayo. En total, la actualización cierra 4 vulnerabilidades críticas, 48 vulnerabilidades de alto riesgo y algunos errores moderados. Sin embargo, Samsung no describe algunas brechas porque eso probablemente sería demasiado explosivo. La descripción de la vulnerabilidad CVE-2023-21492 es solo moderada. La descripción dice: divulgación de punteros del kernel en el archivo de registro. Los punteros del kernel se imprimen en el archivo de registro antes de que la versión 1 de mayo de 2023 de SMR permita a un atacante local privilegiado eludir ASLR. El parche elimina los punteros del kernel en el archivo de registro.
Más en Samsungmobile.com