L-iżviluppaturi tal-proġett GrapheneOS, li jiżviluppa furketta sigura mill-bażi tal-kodiċi AOSP (Android Proġett Open Source) identifika vulnerabbiltà fl-istack Bluetooth tal-pjattaforma Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE.
Il-vulnerabbiltà ġiet identifikata minħabba l-integrazzjoni ta 'protezzjoni addizzjonali fis-sejħa hardened_malloc, bl-użu tal-estensjoni ARMv8.5 MTE (MemTag, Memory Tagging Extension), li tippermettilek torbot tikketti għal kull operazzjoni ta' allokazzjoni tal-memorja u torganizza l-verifika tal-użu korrett tal-pointers biex timblokka l-isfruttament ta 'vulnerabbiltajiet ikkawżati mill-aċċess għal blokki tal-memorja diġà meħlusa, buffer overflows, sejħiet qabel l-inizjalizzazzjoni, u użu barra mill-kuntest attwali.
Ошибка проявляется начиная с обновления Android 14 QPR2 (Quarterly Platform Release), опубликованного в начале марта. В основной кодовой базе платформы Android 14 механизм MTE доступен в качестве опции и пока не применяется по умолчанию, но в GrapheneOS его уже задействовали для дополнительной защиты, что дало возможность диагностировать ошибку после обновления до Android 14 QPR2. Ошибка приводила к аварийному завершению при использовании Bluetooth-наушников Samsung Galaxy Buds2 Pro с прошивкой, в которой включена защита на базе MTE. Разбор инцидента показал, что проблема связана с обращением к уже освобождённой памяти в обработчике Bluetooth LE, а не сбоем из-за интеграции MTE.
Уязвимость устранена в выпуске GrapheneOS 2024030900 и затрагивает сборки для смартфонов, в которых не включена дополнительная аппаратная защита на основе расширения MTE (MTE пока включён только для устройств Pixel 8 и Pixel 8 Pro). Уязвимость воспроизводится на смартфонах Google Pixel 8 с пошивкой на базе Android 14 QPR2. В Android для смартфонов серии Pixel 8 режим MTE можно включить в настройках для разработчиков («Settings / System / Developer options /Memory Tagging Extensions»). Включение MTE приводит к увеличению потребления памяти примерно на 3%, но не снижает производительность.
Sors: opennet.ru
