✔Уязвимость в KNOX затрагивала множество устройств Samsung, от Galaxy S9 до S25 - «Новости»

26 июня 2026 0 Новости / Отступы и поля / Добавления стилей / Преимущества стилей / Вёрстка / Списки / Статьи об афоризмах / Типы носителей / Изображения 0

Уязвимость получила идентификатор CVE-2026-20971 (7,8 балла по шкале CVSS), и специалисты объясняют, что она связана с двумя компонентами Samsung: PROCA и FIVE.

PROCA работает внутри ядра и проверяет процессы перед запуском, блокируя выполнение неавторизованного кода. Для проверки подсистема обращается к FIVE — механизму контроля целостности, который основан на Linux Integrity Measurement Architecture и доработан инженерами Samsung.

FIVE отслеживает целостность каждого запущенного процесса и хранит его текущий статус в объекте task_integrity. Когда процесс вызывает execve(), например, при запуске новой программы, система создает для него новый объект, а старый освобождает. В нормальных обстоятельствах это происходит почти мгновенно, однако многозадачность Android позволяла спровоцировать состояние гонки.

Так, один поток мог получить указатель на объект task_integrity, а затем потерять управление. Пока он был приостановлен, другой поток освобождал этот объект. После возобновления первый поток продолжал обращаться к уже освобожденной памяти, что приводило к проблеме типа use-after-free.

При этом отмечается, что эксплуатацию бага заметно осложняла защита Kernel Control Flow Integrity (KCFI), которая контролирует косвенные вызовы функций и мешает атакующему выполнить произвольный код. Поэтому превратить use-after-free в полноценный эксплоит было весьма сложно.

Тем не менее исследователи рассказывают, что нашли обходной путь. Они вынудили процесс загружать файл, который нельзя исполнить (в частности, файл не в формате ELF). В итоге, после ряда дополнительных манипуляций, появлялась возможность повторно занять освобожденный участок памяти контролируемыми данными.

По данным LucidBit Labs, атаку можно было запустить даже из недоверенного приложения. Успешная эксплуатация приводила к повреждению памяти ядра и потенциально открывала путь к получению более глубокого контроля над устройством.

При этом в бюллетене безопасности, выпущенном разработчиками Samsung, сказано, что для эксплуатации уязвимости требуются локальный доступ к устройству и взаимодействие с пользователем.

Специалисты Samsung сообщают, что устранили проблему с выходом январского обновления безопасности. Уязвимость затрагивала смартфоны Galaxy от S9 до S25, а также модели серии Galaxy A и девайсы на базе чипов Exynos и Qualcomm. В списке уязвимых систем перечислены Android 13, 14, 15 и 16.

Хотя уязвимость нельзя было эксплуатировать удаленно, исследователи подчеркивают, что атакующие могли сначала проникнуть на смартфон жертвы с помощью другой малвари, а затем использовать CVE-2026-20971 для повышения привилегий. Компрометация корпоративного телефона, в свою очередь, могла стать отправной точкой для атаки на внутреннюю сеть организации.

Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов серии Galaxy и позволял непривилегированному приложению повредить память ядра. Проблема существовала около восьми лет, а исправление вышло только в январе 2026 года. Уязвимость получила идентификатор CVE-2026-20971 (7,8 балла по шкале CVSS), и специалисты объясняют, что она связана с двумя компонентами Samsung: PROCA и FIVE. PROCA работает внутри ядра и проверяет процессы перед запуском, блокируя выполнение неавторизованного кода. Для проверки подсистема обращается к FIVE — механизму контроля целостности, который основан на Linux Integrity Measurement Architecture и доработан инженерами Samsung. FIVE отслеживает целостность каждого запущенного процесса и хранит его текущий статус в объекте task_integrity. Когда процесс вызывает execve(), например, при запуске новой программы, система создает для него новый объект, а старый освобождает. В нормальных обстоятельствах это происходит почти мгновенно, однако многозадачность Android позволяла спровоцировать состояние гонки. Так, один поток мог получить указатель на объект task_integrity, а затем потерять управление. Пока он был приостановлен, другой поток освобождал этот объект. После возобновления первый поток продолжал обращаться к уже освобожденной памяти, что приводило к проблеме типа use-after-free. При этом отмечается, что эксплуатацию бага заметно осложняла защита Kernel Control Flow Integrity (KCFI), которая контролирует косвенные вызовы функций и мешает атакующему выполнить произвольный код. Поэтому превратить use-after-free в полноценный эксплоит было весьма сложно. Тем не менее исследователи рассказывают, что нашли обходной путь. Они вынудили процесс загружать файл, который нельзя исполнить (в частности, файл не в формате ELF). В итоге, после ряда дополнительных манипуляций, появлялась возможность повторно занять освобожденный участок памяти контролируемыми данными. По данным LucidBit Labs, атаку можно было запустить даже из недоверенного приложения. Успешная эксплуатация приводила к повреждению памяти ядра и потенциально открывала путь к получению более глубокого контроля над устройством. При этом в бюллетене безопасности, выпущенном разработчиками Samsung, сказано, что для эксплуатации уязвимости требуются локальный доступ к устройству и взаимодействие с пользователем. Специалисты Samsung сообщают, что устранили проблему с выходом январского обновления безопасности. Уязвимость затрагивала смартфоны Galaxy от S9 до S25, а также модели серии Galaxy A и девайсы на базе чипов Exynos и Qualcomm. В списке уязвимых систем перечислены Android 13, 14, 15 и 16. Хотя уязвимость нельзя было эксплуатировать удаленно, исследователи подчеркивают, что атакующие могли сначала проникнуть на смартфон жертвы с помощью другой малвари, а затем использовать CVE-2026-20971 для повышения привилегий. Компрометация корпоративного телефона, в свою очередь, могла стать отправной точкой для атаки на внутреннюю сеть организации.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.