CVE-2021-41848 in Simo
Сводка
по VulDB • 20.06.2026
В Luna Simo PPR1.180610.011/202001031830 обнаружена уязвимость, связанная с некорректной обработкой обновлений программного обеспечения. Эта ошибка позволяет локальным сторонним приложениям предоставлять поддельный файл обновления, содержащий произвольный скрипт оболочки (shell script) и произвольный ARM-бинарный файл, которые будут выполнены от имени пользователя root в домене SELinux с именем osi. Для эксплуатации данной уязвимости локальное стороннее приложение должно иметь права записи во внешнюю память для размещения поддельного обновления по ожидаемому пути. Уязвимый системный бинарный файл (т.е., /system/bin/osi_bin) не выполняет никакой аутентификации файла обновления, кроме проверки того, что он зашифрован с использованием AES-ключа (жестко закодированного в уязвимом системном бинарном файле). Процессы, выполняемые в домене SELinux osi, могут программно выполнять следующие действия: устанавливать приложения, предоставлять运行时 разрешения приложениям (включая разрешения с уровнями защиты dangerous и development), получать доступ к обширным персональным данным (PII) с использованием предоставленных разрешений, удалять приложения, назначать вредоносное приложение-лаунчер по умолчанию для подмены других приложений, настраивать сетевой прокси для перехвата сетевого трафика, выгружать модули ядра, устанавливать клавиатуру с функцией кейлоггинга в качестве клавиатуры по умолчанию, просматривать содержимое уведомлений, отправлять текстовые сообщения и многое другое. Поддельное обновление может дополнительно содержать произвольный ARM-бинарный файл, который будет локально сохранен во внутренней памяти и выполнен при загрузке системы для обеспечения постоянного выполнения кода от имени пользователя root в домене SELinux osi. Этот ARM-бинарный файл продолжит выполняться при запуске даже после удаления приложения, предоставившего поддельное обновление.
If you want to get best quality of vulnerability data, you may have to visit VulDB.