O Samsung Mobile está lançando uma versão de manutenção para os
modelos principais como parte do processo mensal de liberação de
manutenção de segurança (Security Maintenance Release, SMR).
Este pacote SMR inclui patches do Google e da Samsung.
Os patches do Google incluem patches até o boletim de
segurança do Android, pacote de maio de 2021. O boletim (maio
de 2021) contém os seguintes itens CVE:
Crítico
CVE-2021-0473, CVE-2021-0474, CVE-2021-0475
Alto
CVE-2020-25705, CVE-2020-11246, CVE-2020-11234,
CVE-2020-15436, CVE-2020-29368, CVE-2020-11251, CVE-2020-11236,
CVE-2020-11247, CVE-2020-11237, CVE-2020-11191, CVE-2020-11255,
CVE-2020-11243, CVE-2021-0445, CVE-2021-0472, CVE-2021-0485,
CVE-2021-0487, CVE-2021-0482, CVE-2021-0484, CVE-2021-0476,
CVE-2021-0477, CVE-2021-0481, CVE-2021-0466, CVE-2021-0480
Moderado
CVE-2021-0375, CVE-2021-0387, CVE-2021-0369,
CVE-2021-0382, CVE-2021-0368, CVE-2021-0374, CVE-2021-0378,
CVE-2021-0379, CVE-2021-0384, CVE-2021-0370, CVE-2021-0372,
CVE-2021-0377, CVE-2021-0380, CVE-2021-0383, CVE-2021-0386,
CVE-2021-0388, CVE-2021-0371
Já incluído em atualizações anteriores
CVE-2020-11242, CVE-2020-11245, CVE-2020-11210,
CVE-2020-11252, CVE-2020-11292*
*Alguns dispositivos foram corrigidos em janeiro de 2021
Não aplicável a dispositivos Samsung
CVE-2021-0468
※ Consulte o boletim de segurança
do Android para obter
informações detalhadas sobre patches do Google.
Junto com
os patches do Google, o Samsung
Mobile fornece 23 itens de vulnerabilidades e exposições Samsung
(Samsung Vulnerabilities and Exposures, SVE), descritos abaixo,
para aumentar a confiança de nossos clientes na segurança dos
dispositivos Samsung Mobile. Índice de segurança Samsung
(Samsung security index, SSI), encontrado na “Versão do software
de segurança”, a versão de 1.º de maio de 2021 do SMR inclui
todos os patches da Samsung e do Google. Alguns dos itens de SVE
podem não estar incluídos nesse pacote, caso já tenham sido
incluídos em uma versão de manutenção anterior.
SVE-2021-20636 (CVE-2021-25388): Arbitray app installation
vulnerability in Knox Core
Gravidade: alta
Versões afetadas: R(11.0)
Relatado em: 16 de fevereiro
de 2021
Situação de divulgação: divulgação privada
A vulnerabilidade de verificação
inadequada de chamador no Knox Core antes da versão 1 do SMR de maio de 2021 permite que os invasores
instalem aplicativos arbitrários.
O patch restringe o privilégio do aplicativo que chama o Knox
Core.
SVE-2021-20690 (CVE-2021-25392): possível acesso ao arquivo de política de
notificação do DeX
Gravidade: moderada
Versões afetadas: P(9.0), Q(10.0) e
R(11.0)
Relatado em: 14 de fevereiro de 2021
Situação de divulgação: divulgação
privada
A proteção inadequada da configuração do caminho de backup no Samsung Dex antes da versão
1 do SMR de maio de 2021 permite que invasores locais obtenham informações confidenciais alterando o
caminho.
O patch remove o código vulnerável.
SVE-2021-20731 (CVE-2021-25393): possível acesso de leitura/gravação a arquivos
arbitrários como usuário do sistema
Gravidade: alta
Versões afetadas: Q(10.0) e R(11.0)
Relatado em: 18 de
fevereiro de 2021
Situação de divulgação: divulgação privada
A higienização inadequada da
intenção de entrada em SecSettings antes da versão 1 do SMR de maio de 2021 permite que invasores
locais obtenham permissões para acessar dados de uid do sistema.
O patch higieniza a intenção de
entrada antes de passá-la para o chamador.
SVE-2021-20167 (CVE-2021-25394), SVE-2021-20168 (CVE-2021-25395): UAF em driver de
carregador mfc
Gravidade: moderada
Versões afetadas: dispositivos O(8.1), P(9.0), Q(10.0) e
R(11.0) Exynos e Qualcomm selecionados
Relatado em: 31 de dezembro de 2020
Situação de
divulgação: divulgação privada
Uma vulnerabilidade “use-after-free” pela condição de corrida no
driver do carregador MFC antes da versão 1 do SMR de maio de 2021 permite gravação arbitrária, dado
que um privilégio de rádio está comprometido.
O patch adiciona pontos de sincronização adequados
para evitar toda possibilidade de uma condição de corrida.
SVE-2021-20511 (CVE-2021-25396): gravação de memória arbitrária no firmware da
unidade de processamento neural
Gravidade: moderada
Versões afetadas: dispositivos Q(10.0) e R(11.0) com
chipsets Exynos9820, 9830, 980, 2100
Relatado em: 31 de janeiro de 2021
Situação de
divulgação: divulgação privada
Uma vulnerabilidade de validação de input inadequado no firmware
NPU antes da versão 1 do SMR de maio de 2021 permite gravação arbitrária de memória e execução de
código.
O patch corrige a implementação incorreta do firmware NPU.
SVE-2021-20716 (CVE-2021-25397): SVE-2021-20716 (CVE-2021-25397): arquivo arbitrário
de gravação int TelephonyUI
Gravidade: moderada
Versões afetadas: dispositivos P(9.0), Q(10.0) e
R(11.0)
Relatado em: 16 de fevereiro de 2021
Situação de divulgação: divulgação
privada
Uma vulnerabilidade inadequada de controle de acesso no TelephonyUI antes da versão 1 do
SMR de maio de 2021 permite que invasores locais gravem arquivos arbitrários do processo do Telephony
por meio de aplicativos não confiáveis.
O patch adiciona a permissão adequada para impedir o
acesso inadequado ao TelephonyUI..
SVE-2021-20204 (CVE-2021-25389): desvio de autenticação em S Secure
Gravidade: baixa
Versões afetadas: O(8.1), P(9.x), Q(10.0) e
R(11.0)
Relatado em: 6 de janeiro de 2021
Situação de divulgação: divulgação
privada.
Uma vulnerabilidade de validação de input inadequado em sflacfd_get_frm() na biblioteca
libsflacextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código
arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para
evitar o estouro de buffer.
SVE-2021-20724 (CVE-2021-25390): redirecionamento de intenção na PhotoTable
Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e
R(11.0)
Relatado em: 17 de fevereiro de 2021
Situação de divulgação: divulgação
privada
A vulnerabilidade de redirecionamento de intenção no PhotoTable antes da versão 1 do SMR
de maio de 2021 permite que os invasores executem ações privilegiadas.
O patch restringe
aplicativos que podem chamar PhotoTable.
SVE-2021-20724 (CVE-2021-25390): redirecionamento de intenção na PhotoTable
Gravidade: moderada
Versões afetadas: R(11.0)
Relatado em: 29 de
janeiro de 2021
Situação de divulgação: divulgação
privada.
A vulnerabilidade de redirecionamento de
intenção na Pasta Segura antes da versão 1 do SMR de maio de 2021 permite que os invasores executem
ações privilegiadas.
O patch restringe aplicativos que podem chamar a Pasta
Segura.
SVE-2021-20183 (CVE-2021-25384): execução arbitrária de código no processo
mediaextractor
Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e
R(11.0)
Relatado em: 3 de janeiro de 2021
Situação de divulgação: divulgação
privada.
Uma vulnerabilidade de validação de input inadequado em scmn_mfal_read() da biblioteca
libswmfextractor antes da versão 1 do SMR de maio de 2021 permite que os invasores executem código
arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para
evitar o estouro de buffer.
SVE-2021-20154 (CVE-2021-25383): execução arbitrária de código no processo
mediaextractor
Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e
R(11.0)
Relatado em: 5 de janeiro de 2021
Situação de divulgação: divulgação
privada.
Uma vulnerabilidade de validação de input inadequado em sdfffd_parse_chunk_PROP() com
Sample Rate Chunk na biblioteca libsdffextractor antes da versão 1 do SMR de maio de 2021 permite que
invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação
de input adequado para evitar o estouro de buffer.
SVE-2021-20185 (CVE-2021-25386): execução arbitrária de código no processo
mediaextractor
Gravidade: moderada
Versões afetadas: R(11.0)
Relatado em: 29 de janeiro de 2021
Situação de divulgação: divulgação privada
A vulnerabilidade de redirecionamento de intenção na Pasta Segura antes da versão 1 do SMR de maio de 2021 permite que os invasores executem ações privilegiadas.
O patch restringe aplicativos que podem chamar a Pasta Segura.
SVE-2021-20154 (CVE-2021-25383): execução arbitrária de código no processo mediaextractor
Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 3 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em scmn_mfal_read() da biblioteca libswmfextractor antes da versão 1 do SMR de maio de 2021 permite que os invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.
SVE-2021-20183 (CVE-2021-25384): execução arbitrária de código no processo mediaextractor
Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 5 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em sdfffd_parse_chunk_PROP() com Sample Rate Chunk na biblioteca libsdffextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.
SVE-2021-20184 (CVE-2021-25385): execução arbitrária de código no processo mediaextractor
Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 5 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em sdfffd_parse_chunk_PROP() na biblioteca libsdffextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.
SVE-2021-20185 (CVE-2021-25386): execução arbitrária de código no processo mediaextractor
Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 5 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em sdfffd_parse_chunk_FVER() na biblioteca libsdffextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.
SVE-2021-20202 (CVE-2021-25387): execução arbitrária de código no processo mediaextractor
Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 6 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em sflacfd_get_frm() na biblioteca libsflacextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.
Alguns itens de SVE incluídos na Atualização de Segurança do Android Samsung não podem ser divulgados no momento.
Agradecimentos
Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
Sergey Toshin da Oversecured Inc: SVE-2021-20636, SVE-2021-20690, SVE-2021-20731, SVE-2021-20716, SVE-2021-20724, SVE-2021-20500
Maxime Peterlin: SVE-2021-20511
Harsh Tyagi: SVE-2021-20204
Le Wu da Baidu Security: SVE-2021-20154, SVE-2021-20183, SVE-2021-20184, SVE-2021-20185, SVE-2021-20202