Samsung ASLR ranjivost (CVE-2023-21492)

AUTOR ·

Agencija za sajber bezbjednost i bezbjednost infrastrukture SAD (eng. U.S. Cybersecurity and Infrastructure Security Agency – CISA) upozorava korisnike na ranjivost u Samsung uređajima koja omogućava zaobilaženje zaštite Android adresnog prostora nasumičnim rasporedom (eng. Android address space layout randomization – ASLR).

Samsung ASLR ranjivost

Samsung ASLR ranjivost (CVE-2023-21492); Dizajn: Saša Đurić

Šta je ASLR?

ASLR je bezbjednosna funkcija Android operativnog sistema koja nasumično postavlja memorijske adrese gdje se ključne komponente aplikacije i operativnog sistema učitavaju u memoriju uređaja.

Ovo napadačima otežava da iskoriste ranjivosti u vezi sa memorijom i uspješno pokrenu napade kao što su prelivanje pomoćne memorije, programiranje orijentisano na povratak ili druge načine iskorištavanja ranjivosti bazirane na memoriji.

 

Samsung ASLR ranjivost (CVE202321492)

CISA upozorava na ranjivost u Samsung mobilnim uređajima označenu kao CVE-2023-21492 (sa ocjenom CVSS: 4.4) koja pogađa uređaje sa Android verzijama operativnog sistema 11, 12 i 13, a radi se o umetanja osvetljivih informacija u datoteke evidencije. Izložene informacije mogu da iskoriste lokalni napadači sa visokim privilegijama da zaobiđu ASLR zaštitu, što im može da omogući upravljanje memorijom.

Više detalja o tome kako se ova ranjivost iskorištava trenutno nije poznato, ali ranjivosti u Samsung mobilnim uređajima su u prošlosti bili iskorišteni od strane komercijalnih prodavaca špijunskog softvera za postavljanje zlonamjernog softvera.

 

Ažuriranje

U bezbjednosnim ažuriranjima ovog mjeseca, Samsung je riješio ovaj problem tako što je osigurao da se pokazivači jezgra sistema više ne štampaju u datotekama evidencije, pa se korisnicima preporučuje da respektivno primjene najnovije ažuriranje.

Koliko ova ranjivost može biti ozbiljna, možda govori da je CISA ovaj nedostatak dodala na svoju listu poznatih ranjivosti koje se iskorištavaju (eng. Known Exploited Vulnerabilities – KEV), pozivajući državne agencije da izvrše ažuriranje uređaja najkasnije do 09. juna 2023. godine.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.