ARM a révélé trois vulnérabilités dans ses pilotes GPU utilisés dans les distributions Android, ChromeOS et Linux. Ces vulnérabilités permettent à un utilisateur local non privilégié d'exécuter du code avec les privilèges du noyau. Un rapport de sécurité Android d'octobre indiquait qu'avant la publication d'un correctif, l'une des vulnérabilités (CVE-2023-4211) avait déjà été exploitée par des attaquants via des exploits zero-day fonctionnels. Par exemple, cette vulnérabilité pourrait être exploitée par des applications malveillantes distribuées via des sources douteuses pour obtenir un accès complet au système et installer des composants espionnant l'utilisateur.
Vulnérabilités trouvées :
- CVE-2023-4211 — Une opération incorrecte sur la mémoire du GPU peut entraîner l'accès à de la mémoire système précédemment libérée, qui pourrait être utilisée par d'autres tâches du noyau. Cette vulnérabilité est corrigée dans la mise à jour du pilote r43p0 pour les GPU Mali basés sur les microarchitectures Bifrost et Valhall, ainsi que pour les GPU ARM de 5e génération. Aucune mise à jour du pilote n'a été publiée pour la famille de GPU Midgard.
Le correctif a également été inclus dans les mises à jour de septembre pour Chrome OS 114/115/116 et la mise à jour d'octobre pour Android. Les GPU concernés équipent les Google Pixel 7, Samsung S20 et S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11 et 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro et certains appareils équipés de puces Mediatek.
- CVE-2023-33200 — Des opérations GPU incorrectes peuvent entraîner une situation de concurrence et un accès à la mémoire déjà libérée par le pilote. Cette vulnérabilité est corrigée dans les mises à jour de pilotes r44p1 et r45p0 pour les GPU Mali basés sur les microarchitectures Bifrost et Valhall, ainsi que pour les GPU ARM de 5e génération.
- CVE-2023-34970 — Des opérations GPU incorrectes peuvent entraîner un dépassement de mémoire tampon et un accès hors limites. Cette vulnérabilité est corrigée dans les mises à jour de pilotes r44p1 et r45p0 pour les GPU Mali basés sur la microarchitecture Valhall et les GPU ARM de 5e génération.
Le rapport de vulnérabilité Android d'octobre a identifié 53 vulnérabilités, dont cinq critiques et les autres élevées. Les vulnérabilités critiques permettent l'exécution de code à distance sur le système. Les vulnérabilités graves permettent l'exécution de code dans le contexte d'un processus privilégié en manipulant des applications locales. Trois vulnérabilités critiques (CVE-2023-24855, CVE-2023-28540 et CVE-2023-33028) ont été identifiées dans des composants propriétaires de Qualcomm, et deux (CVE-2023-40129 et CVE-2023-4863) ont été identifiées dans le système (libwebp et la pile Bluetooth). Au total, cinq vulnérabilités ont été identifiées dans des composants ARM, trois dans MediaTek, une dans Unisoc et 17 dans Qualcomm (rapport de Qualcomm). Deux vulnérabilités (une dans les GPU ARM et une dans libwebp) sont marquées comme étant déjà utilisées par les attaquants dans leurs exploits (0-day).
Source: opennet.ru
