Programeri projekta GrapheneOS, koji razvija sigurnu viljušku AOSP (Android Open Source Project) baze koda, identifikovali su ranjivost u Bluetooth stogu Android 14 platforme, što bi potencijalno moglo dovesti do udaljenog izvršavanja koda. Problem je uzrokovan pristupom već oslobođenoj memorijskoj oblasti (use-after-free) u kodu za obradu zvuka koji se prenosi preko Bluetooth LE.
Ranjivost je identificirana zbog integracije dodatne zaštite u hardened_malloc poziv, koristeći ARMv8.5 MTE ekstenziju (MemTag, Memory Tagging Extension), koja vam omogućava da povežete oznake sa svakom operacijom dodjele memorije i organizirate provjeru za ispravnu upotrebu pokazivača za blokiranje iskorištavanja ranjivosti uzrokovanih pristupom već oslobođenim memorijskim blokovima, prekoračenjem bafera, pozivima prije inicijalizacije i korištenjem izvan trenutnog konteksta.
Greška se pojavljuje od ažuriranja Android 14 QPR2 (Kvartalno izdanje platforme), objavljenog početkom marta. U glavnoj bazi kodova Android 14 platforme, MTE mehanizam je dostupan kao opcija i još se ne koristi po defaultu, ali je u GrapheneOS-u već omogućen za dodatnu zaštitu, što je omogućilo dijagnosticiranje greške nakon ažuriranja na Android 14 QPR2. Greška je izazvala pad prilikom korištenja Samsung Galaxy Buds2 Pro Bluetooth slušalica sa firmverom koji je omogućio zaštitu zasnovanu na MTE-u. Analiza incidenta je pokazala da se problem odnosi na pristup već oslobođenoj memoriji u Bluetooth LE rukovatelju, a ne na kvar zbog MTE integracije.
Ranjivost je ispravljena u GrapheneOS izdanju 2024030900 i utiče na verzije pametnih telefona koje ne uključuju dodatnu hardversku zaštitu zasnovanu na proširenju MTE (MTE je trenutno omogućen samo za Pixel 8 i Pixel 8 Pro uređaje). Ranjivost se reprodukuje na Google Pixel 8 pametnim telefonima koji koriste Android 14 QPR2. Na Androidu za pametne telefone serije Pixel 8, MTE način rada može se omogućiti u postavkama programera („Postavke / Sistem / Opcije programera / Ekstenzije za označavanje memorije“). Omogućavanje MTE-a povećava potrošnju memorije za približno 3%, ali ne smanjuje performanse.
izvor: opennet.ru