CVE-2021-41848

Luna Simo PPR1.180610.011/202001031830

Foi descoberta uma falha que permite que aplicativos de terceiros locais forneçam um arquivo de atualização de software falsificado, o qual pode conter um script shell arbitrário e um binário ARM arbitrário. Estes serão executados como usuário root em um domínio SELinux denominado osi. Para explorar essa falha, um aplicativo de terceiros local precisa de acesso de gravação ao armazenamento externo. O binário do sistema vulnerável /system/bin/osi bin não realiza autenticação do arquivo de atualização além de garantir que ele esteja criptografado com uma chave AES codificada. Isso permite que processos realizem várias ações, incluindo instalar aplicativos, conceder permissões de tempo de execução, acessar informações pessoais identificáveis (PII) extensas, desinstalar aplicativos, definir o aplicativo iniciador padrão, configurar um proxy de rede, descarregar módulos do kernel e muito mais. A atualização falsificada também pode conter um binário ARM arbitrário para execução persistente de código como usuário root no domínio osi do SELinux.

Para o Luna Simo PPR1.180610.011/202001031830, como solução temporária, considere restringir o acesso de gravação ao armazenamento externo para aplicativos de terceiros até que um patch esteja disponível. Além disso, evite usar o binário do sistema /system/bin/osi bin para atualizações de software até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.