Компания ARM раскрыла сведения о трёх уязвимостях в драйверах для своих GPU, используемых в Android, ChromeOS ak distribisyon yo Linux. Уязвимости позволяют непривилегированному локальному пользователю выполнить свой код с правами ядра. В октябрьском отчёте о проблемах с безопасностью в платформе Android упоминается, что до появления исправления одна из уязвимостей (CVE-2023-4211) уже задействована злоумышленниками в рабочих эксплоитах для совершения целевых атак (0-day). Например, уязвимость может применяться в распространяемых через сомнительные источники вредоносных приложениях для получения полного доступа к системе и установки компонентов, шпионящих за пользователем.
Yo te jwenn vilnerabilite:
- CVE-2023-4211 - Lè w fè yon operasyon memwa GPU kòrèk, sa ka lakòz aksè nan memwa sistèm ki deja libere, ki ta ka itilize pandan y ap egzekite lòt travay nan nwayo a. Se vilnerabilite a fiks nan aktyalizasyon chofè r43p0 pou Mali GPU ki baze sou Bifrost ak Valhall microarchitectures, osi byen ke 5yèm jenerasyon GPU ARM. Pa gen aktyalizasyon chofè yo te pibliye pou GPU fanmi Midgard.
Исправление также предложено в составе сентябрьских обновлений веток Chrome OS 114/115/116 и октябрьского обновления Android. Уязвимые модели GPU используются в смартфонах Google Pixel 7, Samsung S20 and S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro и некоторых устройствах с чипами Mediatek.
- CVE-2023-33200 - Operasyon GPU ki pa kòrèk yo ka mennen nan yon kondisyon ras ak aksè a memwa ki te deja libere pa chofè a. Vilnerabilite a te fiks nan mizajou chofè r44p1 ak r45p0 pou GPU Mali ki baze sou mikrochitekti Bifrost ak Valhall, osi byen ke GPU ARM 5yèm jenerasyon.
- CVE-2023-34970 Move operasyon GPU ka mennen nan yon debòde tanpon ak aksè memwa andeyò limit. Vilnerabilite a te fiks nan mizajou chofè r44p1 ak r45p0 pou Mali GPU ki baze sou mikwochitekti Valhall ak GPU ARM 5yèm jenerasyon.
Всего в октябрьском отчёте об уязвимостях в Android упомянуто 53 уязвимости, из которых 5 уязвимостям присвоен критический уровень опасности, а остальным — высокий уровень опасности. Критические проблемы позволяют совершить удалённую атаку для выполнения своего кода в системе. Проблемы, помеченные как опасные, позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса. Три критические проблемы (CVE-2023-24855, CVE-2023-28540 и CVE-2023-33028) выявлены в проприетарных компонентах Qualcomm и две (CVE-2023-40129, CVE-2023-4863) в системе (в libwebp и в Bluetooth-стеке). Всего в компонентах ARM выявлено 5 уязвимостей, MediaTek — 3, Unisoc — 1 и Qualcomm — 17 (отчёт от Qualcomm). Две уязвимости (одна в GPU ARM и одна в libwebp) отмечены как уже используемые атакующими в своих эксплоитах (0-day).
Sous: opennet.ru
