Das Unternehmen ARM hat Informationen zu drei Sicherheitsanfälligkeiten in den Treibern seiner GPUs veröffentlicht, die in Android, ChromeOS und verschiedenen Linux-Distributionen verwendet werden. Diese Schwachstellen ermöglichen es einem unprivilegierten lokalen Benutzer, eigenen Code mit Kernel-Rechten auszuführen. Im Oktoberbericht über Sicherheitsprobleme auf der Android-Plattform wird erwähnt, dass eine der Schwachstellen (CVE-2023-4211) bereits von Angreifern in aktiven Exploits für gezielte Angriffe (0-day) genutzt wird, bevor ein Patch verfügbar ist. Beispielsweise kann die Schwachstelle in über fragwürdige Quellen verbreiteten Malware-Anwendungen verwendet werden, um vollständigen Zugriff auf das System zu erhalten und Komponenten zu installieren, die den Benutzer ausspionieren.
Entdeckte Schwachstellen:
- CVE-2023-4211 – eine fehlerhafte Speicheroperation des GPUs kann dazu führen, dass auf bereits freigegebenen Systemspeicher zugegriffen wird, welcher im Prozess anderer Aufgaben im Kernel verwendet werden kann. Die Schwachstelle wurde mit dem Treiber-Update r43p0 für Mali GPUs, basierend auf den Mikroarchitekturen Bifrost und Valhall, sowie der 5. Generation von ARM GPUs behoben. Für die Midgard-GPU-Familie wurde jedoch kein Treiber-Update veröffentlicht.
Die Korrekturen sind auch in den September-Updates der Chrome OS Versionen 114/115/116 sowie im Oktober-Update für Android enthalten. Betroffene GPU-Modelle werden in Smartphones wie Google Pixel 7, Samsung S20 und S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro und einigen Geräten mit Mediatek-Chips verwendet.
- CVE-2023-33200 — Falsche GPU-Operationen können zu einem Wettlaufzustand führen und den Zugriff auf bereits freigegebenen Speicher durch den Treiber ermöglichen. Die Sicherheitsanfälligkeit wurde in den Treiber-Updates r44p1 und r45p0 für Mali-GPUs basierend auf den Mikroarchitekturen Bifrost und Valhall sowie 5. Generation ARM-GPUs behoben.
- CVE-2023-34970 — Falsche GPU-Operationen können zu einem Pufferüberlauf führen und den Zugriff auf Speicher außerhalb des zugewiesenen Puffers ermöglichen. Die Sicherheitsanfälligkeit wurde in den Treiber-Updates r44p1 und r45p0 für Mali-GPUs basierend auf der Mikroarchitektur Valhall sowie 5. Generation ARM-GPUs behoben.
Im Oktoberbericht über Sicherheitsanfälligkeiten in Android werden insgesamt 53 Schwachstellen erwähnt, von denen 5 als kritisch eingestuft wurden und die übrigen als hochriskant gelten. Kritische Probleme ermöglichen es Angreifern, einen Fernzugriff zur Ausführung von Code im System zu erlangen. Die als gefährlich eingestuften Schwachstellen erlauben es, durch Manipulation lokaler Anwendungen Code im Kontext eines privilegierten Prozesses auszuführen. Drei kritische Schwachstellen (CVE-2023-24855, CVE-2023-28540 und CVE-2023-33028) wurden in proprietären Komponenten von Qualcomm entdeckt, und zwei (CVE-2023-40129, CVE-2023-4863) in Systemkomponenten (in libwebp und im Bluetooth-Stack). Insgesamt wurden 5 Schwachstellen in ARM-Komponenten, 3 in MediaTek, 1 in Unisoc und 17 in Qualcomm identifiziert (Bericht von Qualcomm). Zwei Schwachstellen (eine in der GPU von ARM und eine in libwebp) wurden als bereits von Angreifern in ihren Exploits genutzt (0-day) gekennzeichnet.
Quelle: opennet.ru
