ARM ha rivelato tre vulnerabilità nei suoi driver GPU utilizzati nelle distribuzioni Android, ChromeOS e Linux. Le vulnerabilità consentono a un utente locale non privilegiato di eseguire il proprio codice con i diritti del kernel. Un rapporto di ottobre sui problemi di sicurezza nella piattaforma Android afferma che prima che sia disponibile una correzione, una delle vulnerabilità (CVE-2023-4211) viene già utilizzata dagli aggressori in exploit di lavoro per eseguire attacchi mirati (0-day) . Ad esempio, la vulnerabilità può essere utilizzata in applicazioni dannose distribuite attraverso fonti dubbie per ottenere l'accesso completo al sistema e installare componenti che spiano l'utente.
Vulnerabilità trovate:
- CVE-2023-4211 – L'esecuzione di un'operazione errata sulla memoria della GPU potrebbe comportare l'accesso alla memoria di sistema già liberata, che potrebbe essere utilizzata durante l'esecuzione di altre attività nel kernel. La vulnerabilità è stata risolta nell'aggiornamento del driver r43p0 per le GPU Mali basate sulle microarchitetture Bifrost e Valhall, nonché sulle GPU ARM di quinta generazione. Nessun aggiornamento del driver è stato rilasciato per le GPU della famiglia Midgard.
La correzione viene offerta anche come parte degli aggiornamenti di settembre ai rami Chrome OS 114/115/116 e dell'aggiornamento Android di ottobre. I modelli GPU vulnerabili sono utilizzati negli smartphone Google Pixel 7, Samsung S20 e S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro , Reno 8 Pro e alcuni dispositivi con chip Mediatek.
- CVE-2023-33200 – Operazioni GPU errate possono portare a una condizione di competizione e all'accesso alla memoria che è già stata liberata dal driver. La vulnerabilità è stata risolta negli aggiornamenti dei driver r44p1 e r45p0 per le GPU Mali basate sulle microarchitetture Bifrost e Valhall, nonché sulle GPU ARM di quinta generazione.
- CVE-2023-34970 Operazioni GPU errate possono causare un overflow del buffer e un accesso alla memoria fuori dai limiti. La vulnerabilità è stata risolta negli aggiornamenti dei driver r44p1 e r45p0 per le GPU Mali basate sulla microarchitettura Valhall e sulle GPU ARM di quinta generazione.
In totale, nel rapporto di ottobre sulle vulnerabilità di Android sono state menzionate 53 vulnerabilità, di cui a 5 vulnerabilità è stato assegnato un livello di pericolo critico e alle restanti un livello di pericolo elevato. I problemi critici ti consentono di lanciare un attacco remoto per eseguire il tuo codice sul sistema. I problemi contrassegnati come pericolosi consentono l'esecuzione del codice nel contesto di un processo privilegiato attraverso la manipolazione delle applicazioni locali. Sono stati identificati tre problemi critici (CVE-2023-24855, CVE-2023-28540 e CVE-2023-33028) nei componenti proprietari Qualcomm e due (CVE-2023-40129, CVE-2023-4863) nel sistema (in libwebp e Bluetooth-stack). In totale, sono state identificate 5 vulnerabilità nei componenti ARM, MediaTek - 3, Unisoc - 1 e Qualcomm - 17 (rapporto di Qualcomm). Vengono segnalate due vulnerabilità (una nelle GPU ARM e una in libwebp) come già utilizzate dagli aggressori nei loro exploit (0-day).
Fonte: opennet.ru
