Dh'aithris luchd-rannsachaidh bho sgioba Google Project Zero gun deach 18 so-leòntachd a lorg ann am modems Samsung Exynos 5G/LTE/GSM. Tha na ceithir so-leòntachd as cunnartaiche (CVE-2023-24033) a’ ceadachadh còd a chuir an gnìomh aig ìre chip baseband tro làimhseachadh bho lìonraidhean eadar-lìn taobh a-muigh. A rèir riochdairean bho Google Project Zero, às deidh beagan rannsachaidh a bharrachd, bidh e comasach dha luchd-ionnsaigh le teisteanas brath obrach ullachadh gu sgiobalta a leigeas leotha smachd fhaighinn air astar aig ìre modal gun uèir, gun fhios aca ach àireamh fòn an neach-fulaing. Faodar an ionnsaigh a dhèanamh gun mhothachadh leis an neach-cleachdaidh agus chan fheum e gnìomhan sam bith a dhèanamh.
Tha ìre nas ìsle de dhuilgheadas aig na 14 so-leòntachd a tha air fhàgail, leis gu feum an ionnsaigh ruigsinneachd air bun-structar gnìomhaiche lìonra gluasadach no ruigsinneachd ionadail gu inneal an neach-cleachdaidh. Ach a-mhàin so-leòntachd CVE-2023-24033, fuasgladh a chaidh a mholadh ann an ùrachadh firmware a ’Mhàirt airson innealan Google Pixel, tha na cùisean fhathast gun atharrachadh. Is e an aon rud a tha aithnichte mu so-leòntachd CVE-2023-24033 gu bheil e air adhbhrachadh le sgrùdadh ceàrr air cruth a’ bhuadh “gabhail-seòrsa” a chaidh a chuir a-mach ann am teachdaireachdan SDP (Seisean Tuairisgeul Protocol).
Gus an tèid na so-leòntachd a shuidheachadh le luchd-saothrachaidh, thathas a’ moladh do luchd-cleachdaidh taic VoLTE (Voice-over-LTE) agus an gnìomh gairm a chuir dheth tro Wi-Fi anns na roghainnean. Bidh so-leòntachd gan nochdadh fhèin ann an innealan uidheamaichte le sgoltagan Exynos, mar eisimpleir, ann am fònaichean sgairteil Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 agus A04), Vivo (S16, S15, S6, X70, X60 agus X30), Google Pixel (6 agus 7), a bharrachd air innealan so-ruigsinneach stèidhichte air chipset Exynos W920 agus siostaman fèin-ghluasadach leis a’ chip Exynos Auto T5123.
Air sgàth cunnart so-leòntachd agus fìor-eòlas nochdadh luath de brath, cho-dhùin Google eisgeachd a dhèanamh airson na 4 duilgheadasan as cunnartaiche agus foillseachadh fiosrachaidh mu nàdar nan duilgheadasan a chuir dheth. Airson a’ chòrr de na so-leòntachd, thèid an clàr foillseachaidh mion-fhiosrachaidh a leantainn 90 latha às deidh fios a chuir chun neach-dèanamh (fiosrachadh mu chugallachd CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 agus CVE -2023-26076 ri fhaighinn mu thràth ann an siostam tracadh bug, agus airson na 9 cùisean a tha air fhàgail, chan eil am feitheamh 90-latha air tighinn gu crìch fhathast). Tha na so-leòntachd a chaidh aithris CVE-2023-2607 * air adhbhrachadh le tar-shruth bufair nuair a bhios iad a’ còdachadh cuid de roghainnean agus liostaichean anns na codecs NrmmMsgCodec agus NrSmPcoCodec.
Source: fosgailtenet.ru