Mae ARM wedi datgelu tri gwendid yn ei yrwyr GPU a ddefnyddir yn Android, ChromeOS a dosraniadau LinuxMae'r gwendidau'n caniatáu i ddefnyddiwr lleol heb freintiau weithredu cod gyda breintiau cnewyllyn. Yn adroddiad diogelwch mis Hydref ar y platfform, Android Sonnir cyn rhyddhau'r clwt, bod un o'r gwendidau (CVE-2023-4211) eisoes wedi'i gamfanteisio gan ymosodwyr mewn ymosodiadau wedi'u targedu (diwrnod sero). Er enghraifft, gellir defnyddio'r gwendidau mewn cymwysiadau maleisus a ddosberthir trwy ffynonellau amheus i gael mynediad llawn i'r system a gosod cydrannau sy'n ysbïo ar y defnyddiwr.
Gwendidau a ddarganfuwyd:
- CVE-2023-4211 - Gallai cyflawni gweithrediad cof GPU anghywir arwain at fynediad at gof system sydd eisoes wedi'i ryddhau, y gellid ei ddefnyddio wrth gyflawni tasgau eraill yn y cnewyllyn. Mae'r bregusrwydd yn sefydlog yn y diweddariad gyrrwr r43p0 ar gyfer GPUs Mali yn seiliedig ar ficrosaernïaeth Bifrost a Valhall, yn ogystal â GPUs ARM cenhedlaeth 5th. Nid oes diweddariad gyrrwr wedi'i ryddhau ar gyfer GPUs teulu Midgard.
Cynigir y datrysiad hefyd fel rhan o ddiweddariadau mis Medi i Chrome OS 114/115/116 a diweddariad mis Hydref. AndroidDefnyddir modelau GPU bregus mewn ffonau clyfar fel y Google Pixel 7, Samsung S20 ac S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro, a rhai dyfeisiau gyda sglodion Mediatek.
- CVE-2023-33200 - Gall gweithrediadau GPU anghywir arwain at gyflwr hil a mynediad at gof sydd eisoes wedi'i ryddhau gan y gyrrwr. Roedd y bregusrwydd yn sefydlog mewn diweddariadau gyrrwr r44p1 a r45p0 ar gyfer GPUs Mali yn seiliedig ar ficrosaernïaeth Bifrost a Valhall, yn ogystal â GPUs ARM cenhedlaeth 5th.
- CVE-2023-34970 Gall gweithrediadau GPU amhriodol arwain at orlif byffer a mynediad cof y tu allan i ffiniau. Roedd y bregusrwydd yn sefydlog mewn diweddariadau gyrrwr r44p1 a r45p0 ar gyfer GPUs Mali yn seiliedig ar ficrosaernïaeth Valhall a GPUs ARM cenhedlaeth 5th.
At ei gilydd, roedd adroddiad bregusrwydd mis Hydref yn cynnwys Android Crybwyllwyd 53 o wendidau, a neilltuwyd lefel difrifoldeb critigol i 5 ohonynt, a neilltuwyd lefel difrifoldeb uchel i'r gweddill. Mae problemau critigol yn caniatáu i ymosodiad o bell weithredu cod ar y system. Mae problemau a farciwyd fel rhai peryglus yn caniatáu gweithredu cod yng nghyd-destun proses freintiedig trwy drin cymwysiadau lleol. Nodwyd tri phroblem critigol (CVE-2023-24855, CVE-2023-28540, a CVE-2023-33028) mewn cydrannau perchnogol Qualcomm, a nodwyd dau (CVE-2023-40129, CVE-2023-4863) yn y system (yn libwebp ac yn y pentwr Bluetooth). Nodwyd cyfanswm o 5 gwendid mewn cydrannau ARM, 3 yn MediaTek, 1 yn Unisoc, a 17 yn Qualcomm (adroddiad gan Qualcomm). Mae dau wendid (un mewn GPUs ARM ac un yn libwebp) wedi'u marcio fel rhai sydd eisoes yn cael eu defnyddio gan ymosodwyr yn eu hymgyrchoedd (0 diwrnod).
Ffynhonnell: opennet.ru
