Projekta GrapheneOS, kas izstrādā AOSP (Android Open Source Project) koda bāzes drošu dakšiņu, izstrādātāji ir atklājuši Android 14 platformas Bluetooth steka ievainojamību, kas potenciāli var izraisīt attālinātu koda izpildi. Problēma rodas, piekļūstot jau atbrīvotam atmiņas apgabalam (izmantot pēc brīvas lietošanas) audio apstrādes kodā, kas tiek pārraidīts, izmantojot Bluetooth LE.
Ievainojamība tika identificēta, pateicoties papildu aizsardzības integrācijai hardened_malloc izsaukumā, izmantojot ARMv8.5 MTE paplašinājumu (MemTag, Memory Tagging Extension), kas ļauj saistīt tagus katrai atmiņas piešķiršanas darbībai un organizēt pareizu lietošanas pārbaudi. norādes, lai bloķētu ievainojamību izmantošanu, ko izraisa piekļuve jau atbrīvotajiem atmiņas blokiem, bufera pārpildīšana, zvani pirms inicializācijas un izmantošana ārpus pašreizējā konteksta.
Kļūda parādās kopš Android 14 QPR2 (Quarterly Platform Release) atjauninājuma, kas tika publicēts marta sākumā. Android 14 platformas galvenajā kodu bāzē MTE mehānisms ir pieejams kā opcija un pēc noklusējuma vēl netiek izmantots, taču GrapheneOS tas jau ir iespējots papildu aizsardzībai, kas ļāva diagnosticēt kļūdu pēc atjaunināšanas uz Android 14 QPR2. Kļūda izraisīja avāriju, izmantojot Samsung Galaxy Buds2 Pro Bluetooth austiņas ar programmaparatūru, kas iespējoja uz MTE balstītu aizsardzību. Notikuma analīze parādīja, ka problēma bija saistīta ar piekļuvi jau atbrīvotajai atmiņai Bluetooth LE apdarinātājā, nevis ar kļūmi MTE integrācijas dēļ.
Ievainojamība ir novērsta GrapheneOS laidienā 2024030900 un ietekmē viedtālruņu versijas, kurās nav iekļauta papildu aparatūras aizsardzība, pamatojoties uz MTE paplašinājumu (MTE pašlaik ir iespējota tikai Pixel 8 un Pixel 8 Pro ierīcēm). Ievainojamība tiek reproducēta Google Pixel 8 viedtālruņos, kuros darbojas operētājsistēma Android 14 QPR2. Android Pixel 8 sērijas viedtālruņiem MTE režīmu var iespējot izstrādātāja iestatījumos (“Iestatījumi / Sistēma / Izstrādātāja opcijas / Atmiņas marķēšanas paplašinājumi”). MTE iespējošana palielina atmiņas patēriņu par aptuveni 3%, bet nesamazina veiktspēju.
Avots: opennet.ru