Uma das vulnerabilidades que a atualização de maio da Samsung fecha é inclusive listada pela CISA – Agência de Segurança Cibernética e Infraestrutura – como CVE-2023-21492. De acordo com a CISA, a vulnerabilidade está sendo explorada ativamente. A atualização automática do sistema da Samsung alivia o problema.
A vulnerabilidade CVE-2023-21492 descreve uma falha de segurança em dispositivos móveis Samsung inserindo informações confidenciais em arquivos de log. A CISA não apenas lista a vulnerabilidade, mas também indica que ela já está sendo explorada ativamente. No entanto, não há mais indicação da forma em que isso ocorre.
A atualização de maio da Samsung preenche mais de 50 lacunas
A Samsung fornece aos usuários as correções apropriadas para a falha de segurança com sua atualização de maio. No total, a atualização encerra 4 vulnerabilidades críticas, 48 vulnerabilidades de alto risco e alguns bugs moderados. No entanto, a Samsung não descreve algumas lacunas porque provavelmente seriam muito explosivas. A descrição da vulnerabilidade CVE-2023-21492 é apenas moderada. A descrição diz: divulgação dos ponteiros do kernel no arquivo de log. Os ponteiros do kernel são impressos no arquivo de log antes que o SMR Release 1 de maio de 2023 permita que um invasor local privilegiado ignore o ASLR. O patch remove os ponteiros do kernel no arquivo de log.
Mais em Samsungmobile.com