CVE-2021-25369

Samsung Mobile Devices

ВЕРОЯТНОСТЬ 0.2%
Дата обнаружения

2022-11-08

Официальное описание

Samsung mobile devices using Mali GPU contains an improper access control vulnerability in sec_log file. Exploitation of the vulnerability exposes sensitive kernel information to the userspace. This vulnerability was chained with CVE-2021-25337 and CVE-2021-25370.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2021-25369 представляет собой уязвимость некорректного управления доступом (Improper Access Control) в системном файле sec_log на мобильных устройствах Samsung, использующих графический процессор Mali.

Проблема заключается в том, что права доступа к файлу логов ядра (sec_log) были настроены избыточно, позволяя непривилегированным процессам из пространства пользователя (userspace) считывать его содержимое. Это приводит к утечке конфиденциальной информации о работе ядра (kernel pointers, адреса структур данных), что позволяет злоумышленникам обходить механизмы защиты, такие как KASLR (Kernel Address Space Layout Randomization). Данная уязвимость критична в контексте цепочки атак (chaining), так как она подготавливает почву для эксплуатации более серьезных багов, таких как CVE-2021-25337 и CVE-2021-25370, ведущих к полному компрометации ядра.

Как исправить

Основным и единственным надежным способом устранения данной уязвимости является установка официального обновления безопасности от производителя. Samsung выпустила исправление в рамках ежемесячного обновления безопасности (Security Patch) за март 2021 года.

  1. Проверьте наличие обновлений системы через настройки устройства:
Settings > Software update > Download and install

  1. Убедитесь, что уровень патча безопасности (Android Security Patch Level) соответствует дате 2021-03-01 или более поздней.

  2. Для корпоративных парков устройств (MDM/EMM) необходимо принудительно развернуть политику обновления прошивки до версии, включающей исправления SMR-MAR-2021.

Временные меры

Если немедленное обновление устройства невозможно, рекомендуется принять следующие меры для снижения риска эксплуатации:

  1. Ограничьте установку приложений из сторонних источников (Sideloading), так как эксплуатация требует наличия вредоносного кода в пространстве пользователя:
Settings > Biometrics and security > Install unknown apps

  1. Используйте режим строгой изоляции приложений через Samsung Knox (Work Profile), чтобы минимизировать доступ потенциально опасного ПО к системным интерфейсам.

  2. Проверьте текущие права доступа к файлу (требуется adb shell), чтобы подтвердить наличие проблемы:

ls -l /proc/sec_log

Примечание: В исправленной версии доступ к этому файлу должен быть ограничен только для системных пользователей с высокими привилегиями.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей