A ARM divulgou três vulnerabilidades em seus drivers de GPU usados em AndroidChromeOS e distribuições LinuxAs vulnerabilidades permitem que um usuário local sem privilégios execute código com privilégios de kernel. No relatório de segurança de outubro sobre a plataforma, Android É mencionado que, antes do lançamento da correção, uma das vulnerabilidades (CVE-2023-4211) já foi explorada por atacantes em exploits funcionais para ataques direcionados (zero-day). Por exemplo, a vulnerabilidade pode ser usada em aplicativos maliciosos distribuídos por meio de fontes duvidosas para obter acesso total ao sistema e instalar componentes que espionam o usuário.
Vulnerabilidades encontradas:
- CVE-2023-4211 – A execução de uma operação incorreta de memória da GPU pode resultar no acesso à memória do sistema já liberada, que pode ser usada durante a execução de outras tarefas no kernel. A vulnerabilidade foi corrigida na atualização do driver r43p0 para GPUs do Mali baseadas nas microarquiteturas Bifrost e Valhall, bem como GPUs ARM de 5ª geração. Nenhuma atualização de driver foi lançada para GPUs da família Midgard.
A correção também é oferecida como parte das atualizações de setembro para o Chrome OS 114/115/116 e da atualização de outubro. AndroidModelos de GPU vulneráveis são usados em smartphones como o Google Pixel 7, Samsung S20 e S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro e alguns dispositivos com chips Mediatek.
- CVE-2023-33200 – Operações incorretas da GPU podem levar a uma condição de corrida e acesso à memória que já foi liberada pelo driver. A vulnerabilidade foi corrigida nas atualizações de driver r44p1 e r45p0 para GPUs Mali baseadas nas microarquiteturas Bifrost e Valhall, bem como GPUs ARM de 5ª geração.
- CVE-2023-34970 Operações inadequadas de GPU podem levar a um buffer overflow e acesso à memória fora dos limites. A vulnerabilidade foi corrigida nas atualizações de driver r44p1 e r45p0 para GPUs Mali baseadas na microarquitetura Valhall e GPUs ARM de 5ª geração.
No total, o relatório de vulnerabilidades de outubro incluiu Android Foram mencionadas 53 vulnerabilidades, das quais 5 receberam nível de gravidade crítico e as restantes, nível de gravidade elevado. As vulnerabilidades críticas permitem a execução de código no sistema por meio de ataques remotos. As vulnerabilidades classificadas como perigosas permitem a execução de código no contexto de um processo privilegiado, através da manipulação de aplicações locais. Três vulnerabilidades críticas (CVE-2023-24855, CVE-2023-28540 e CVE-2023-33028) foram identificadas em componentes proprietários da Qualcomm, e duas (CVE-2023-40129 e CVE-2023-4863) foram identificadas no sistema (na biblioteca libwebp e na pilha Bluetooth). Um total de 5 vulnerabilidades foram identificadas em componentes ARM, 3 na MediaTek, 1 na Unisoc e 17 na Qualcomm (relatório da Qualcomm). Duas vulnerabilidades (uma em GPUs ARM e outra em libwebp) foram marcadas como já estando sendo exploradas por atacantes em seus ataques (0-day).
Fonte: opennet.ru
