AOSP (Android Open Source Project) -koodikannan suojattua haaraa kehittävän GrapheneOS-projektin kehittäjät ovat havainneet Android 14 -alustan Bluetooth-pinossa haavoittuvuuden, joka voi mahdollisesti johtaa koodin etäsuorittamiseen. Ongelma aiheutuu Bluetooth LE:n kautta lähetetyn äänenkäsittelykoodin jo vapautetun muistialueen (use-after-free) käyttämisestä.
Haavoittuvuus tunnistettiin, koska hardened_malloc-kutsuun integroitiin lisäsuojaus käyttämällä ARMv8.5 MTE -laajennusta (MemTag, Memory Tagging Extension), jonka avulla voit sitoa tunnisteita jokaiseen muistinvaraustoimintoon ja järjestää oikean käytön tarkistuksen. osoittimia estääkseen haavoittuvuuksien hyödyntämisen, jotka johtuvat jo vapautettujen muistilohkojen käyttämisestä, puskurin ylivuodosta, puheluista ennen alustusta ja käytöstä nykyisen kontekstin ulkopuolella.
Virhe on ilmaantunut maaliskuun alussa julkaistusta Android 14 QPR2 (Quarterly Platform Release) -päivityksestä lähtien. Android 14 -alustan pääkoodipohjassa MTE-mekanismi on saatavana lisävarusteena eikä ole vielä käytössä, mutta GrapheneOS:ssä se on jo otettu käyttöön lisäsuojausta varten, mikä mahdollisti virheen diagnosoinnin päivityksen jälkeen. Android 14 QPR2. Virhe aiheutti kaatumisen, kun käytettiin Samsung Galaxy Buds2 Pro Bluetooth-kuulokkeita laiteohjelmistolla, joka mahdollisti MTE-pohjaisen suojauksen. Tapahtuman analyysi osoitti, että ongelma liittyi jo vapautuneen muistin käyttöön Bluetooth LE -käsittelijässä, ei MTE-integraation aiheuttamaan vikaan.
Haavoittuvuus on korjattu GrapheneOS-julkaisussa 2024030900, ja se vaikuttaa älypuhelinten koontiversioihin, jotka eivät sisällä MTE-laajennukseen perustuvaa lisälaitteistosuojausta (MTE on tällä hetkellä käytössä vain Pixel 8- ja Pixel 8 Pro -laitteissa). Haavoittuvuus toistetaan Google Pixel 8 -älypuhelimissa, joissa on Android 14 QPR2. Android for Pixel 8 -sarjan älypuhelimissa MTE-tila voidaan ottaa käyttöön kehittäjän asetuksista ("Asetukset / Järjestelmä / Kehittäjäasetukset / Muistin taggaamisen laajennukset"). MTE:n käyttöönotto lisää muistin kulutusta noin 3 %, mutta ei heikennä suorituskykyä.
Lähde: opennet.ru