„GrapheneOS“ projekto, kuris kuria saugią šakutę iš AOSP kodo bazės, kūrėjai (Android Atvirojo kodo projektas) aptiko platformos „Bluetooth“ steko pažeidžiamumą. Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE.
Pažeidžiamumas buvo nustatytas dėl papildomos apsaugos integravimo į hardened_malloc skambutį, naudojant ARMv8.5 MTE plėtinį (MemTag, Memory Tagging Extension), kuris leidžia susieti žymas kiekvienai atminties paskirstymo operacijai ir organizuoti teisingo naudojimo patikrinimą. nuorodų, skirtų blokuoti pažeidžiamumų, atsirandančių dėl prieigos prie jau atlaisvintų atminties blokų, buferio perpildymo, skambučių prieš inicijavimą ir naudojimo ne dabartiniame kontekste, išnaudojimą.
Ошибка проявляется начиная с обновления Android 14 QPR2 (Quarterly Platform Release), опубликованного в начале марта. В основной кодовой базе платформы Android 14 механизм MTE доступен в качестве опции и пока не применяется по умолчанию, но в GrapheneOS его уже задействовали для дополнительной защиты, что дало возможность диагностировать ошибку после обновления до Android 14 QPR2. Ошибка приводила к аварийному завершению при использовании Bluetooth-наушников Samsung Galaxy Buds2 Pro с прошивкой, в которой включена защита на базе MTE. Разбор инцидента показал, что проблема связана с обращением к уже освобождённой памяти в обработчике Bluetooth LE, а не сбоем из-за интеграции MTE.
Уязвимость устранена в выпуске GrapheneOS 2024030900 и затрагивает сборки для смартфонов, в которых не включена дополнительная аппаратная защита на основе расширения MTE (MTE пока включён только для устройств Pixel 8 и Pixel 8 Pro). Уязвимость воспроизводится на смартфонах Google Pixel 8 с пошивкой на базе Android 14 QPR2. В Android для смартфонов серии Pixel 8 режим MTE можно включить в настройках для разработчиков («Settings / System / Developer options /Memory Tagging Extensions»). Включение MTE приводит к увеличению потребления памяти примерно на 3%, но не снижает производительность.
Šaltinis: opennet.ru
