CVE-2021-41848 in SimoИнформация

Сводка

по VulDB • 20.06.2026

В Luna Simo PPR1.180610.011/202001031830 обнаружена уязвимость, связанная с некорректной обработкой обновлений программного обеспечения. Эта ошибка позволяет локальным сторонним приложениям предоставлять поддельный файл обновления, содержащий произвольный скрипт оболочки (shell script) и произвольный ARM-бинарный файл, которые будут выполнены от имени пользователя root в домене SELinux с именем osi. Для эксплуатации данной уязвимости локальное стороннее приложение должно иметь права записи во внешнюю память для размещения поддельного обновления по ожидаемому пути. Уязвимый системный бинарный файл (т.е., /system/bin/osi_bin) не выполняет никакой аутентификации файла обновления, кроме проверки того, что он зашифрован с использованием AES-ключа (жестко закодированного в уязвимом системном бинарном файле). Процессы, выполняемые в домене SELinux osi, могут программно выполнять следующие действия: устанавливать приложения, предоставлять运行时 разрешения приложениям (включая разрешения с уровнями защиты dangerous и development), получать доступ к обширным персональным данным (PII) с использованием предоставленных разрешений, удалять приложения, назначать вредоносное приложение-лаунчер по умолчанию для подмены других приложений, настраивать сетевой прокси для перехвата сетевого трафика, выгружать модули ядра, устанавливать клавиатуру с функцией кейлоггинга в качестве клавиатуры по умолчанию, просматривать содержимое уведомлений, отправлять текстовые сообщения и многое другое. Поддельное обновление может дополнительно содержать произвольный ARM-бинарный файл, который будет локально сохранен во внутренней памяти и выполнен при загрузке системы для обеспечения постоянного выполнения кода от имени пользователя root в домене SELinux osi. Этот ARM-бинарный файл продолжит выполняться при запуске даже после удаления приложения, предоставившего поддельное обновление.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

01.10.2021

Раскрытие

12.03.2022

Модерация

принято

Вход

VDB-194785

EPSS

0.00404

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!