Da Samsung il nuovo bollettino di sicurezza di maggio: presenti fix a bug che permettono di ottenere i permessi di root e ancora quello “anti calamita”

Con un paio di giorni di ritardo rispetto al solito anche questo mese da Samsung ecco arrivare il nuovo bollettino di sicurezza mensile: quello di maggio 2018.

Le patch previste con i prossimi aggiornamenti software sono in totale 62, di cui 55 riguardanti il sistema operativo Android (solo 6 critiche).

CriticheCVE-2017-13292, CVE-2017-18071, CVE-2017-18146, CVE-2017-18128, CVE-2018-3592, CVE-2018-3591

Elevato: CVE-2017-5754, CVE-2018-3566, CVE-2018-3563, CVE-2017-18074, CVE-2017-18135, CVE-2017-18138, CVE-2017-18129, CVE-2017-18132, CVE-2017-18133, CVE-2017-18147, CVE-2017-18143, CVE-2018-3589, CVE-2017-13309(O8.1), CVE-2017-13310(M6.x, N7.x, O8.x), CVE-2017-13311(N7.x, O8.x), CVE-2017-13312(O8.0), CVE-2017-13313(M6.x, N7.x, O8.x), CVE-2017-13314(N7.x, O8.x), CVE-2017-13315(M6.x, N7.x, O8.x), CVE-2017-13319(M6.x), CVE-2017-13320(M6.x)

ModeratoCVE-2017-13166, CVE-2017-14896, CVE-2017-13305, CVE-2017-17449, CVE-2017-13307, CVE-2017-17712, CVE-2017-15115, CVE-2018-3598, CVE-2018-3584, CVE-2017-8269, CVE-2017-15837, CVE-2018-5825, CVE-2018-5822, CVE-2018-5821, CVE-2018-5820, CVE-2018-3599, CVE-2018-5828, CVE-2017-14890, CVE-2017-14880, CVE-2017-11075, CVE-2017-13295(M6.x, N7.x, O8.x), CVE-2017-13316(M6.x, N7.x, O8.x), CVE-2017-13317(O8.1), CVE-2017-13318(O8.1), CVE-2017-13319(N7.x, O8.x), CVE-2017-13320(N7.x, O8.x), CVE-2017-13323(M6.x, N7.x, O8.x), CVE-2017-13321(O8.x)

Basso: –

NSI: –

Le vulnerabilità che affliggono in maniera specifica il codice Samsung sono invece 7.
Tra queste troviamo ancora la SVE-2017-10897, quella che su Nougat permette di bypassare la schermata di blocco con una semplice calamita e che doveva essere già stata corretta dalle patch di aprile.

Vale la pena segnalare anche la SVE-2018-11552 e la SVE-2018-11358, due vulnerabilità datate febbraio 2018 con le quali è possibile ottenere i permessi di root bypassando rispettivamente le misure di sicurezza del bootloader e del kernel.

 

fonte Samsung