Компания ARM раскрыла сведения о трёх уязвимостях в драйверах для своих GPU, используемых в Android, ChromeOS и дистрибуције Linux. Уязвимости позволяют непривилегированному локальному пользователю выполнить свой код с правами ядра. В октябрьском отчёте о проблемах с безопасностью в платформе Android упоминается, что до появления исправления одна из уязвимостей (CVE-2023-4211) уже задействована злоумышленниками в рабочих эксплоитах для совершения целевых атак (0-day). Например, уязвимость может применяться в распространяемых через сомнительные источники вредоносных приложениях для получения полного доступа к системе и установки компонентов, шпионящих за пользователем.
Пронађене рањивости:
- ЦВЕ-2023-4211 – Извођење погрешне операције ГПУ меморије може довести до приступа већ ослобођеној системској меморији, која се може користити приликом извршавања других задатака у језгру. Рањивост је исправљена у ажурирању драјвера р43п0 за Мали ГПУ-ове засноване на Бифрост и Валхалл микроархитектурама, као и 5. генерацију АРМ ГПУ-а. Није објављено ажурирање драјвера за ГПУ-ове породице Мидгард.
Исправление также предложено в составе сентябрьских обновлений веток Chrome OS 114/115/116 и октябрьского обновления Android. Уязвимые модели GPU используются в смартфонах Google Pixel 7, Samsung S20 and S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro и некоторых устройствах с чипами Mediatek.
- ЦВЕ-2023-33200 – Нетачне ГПУ операције могу довести до стања трке и приступа меморији коју је возач већ ослободио. Рањивост је исправљена у ажурирањима драјвера р44п1 и р45п0 за Мали ГПУ-ове засноване на Бифрост и Валхалл микроархитектурама, као и 5. генерацију АРМ ГПУ-а.
- ЦВЕ-2023-34970 Неправилне ГПУ операције могу довести до преливања бафера и приступа меморији ван граница. Рањивост је исправљена у ажурирањима драјвера р44п1 и р45п0 за Мали ГПУ засноване на Валхалл микроархитектури и 5. генерацији АРМ ГПУ-а.
Всего в октябрьском отчёте об уязвимостях в Android упомянуто 53 уязвимости, из которых 5 уязвимостям присвоен критический уровень опасности, а остальным — высокий уровень опасности. Критические проблемы позволяют совершить удалённую атаку для выполнения своего кода в системе. Проблемы, помеченные как опасные, позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса. Три критические проблемы (CVE-2023-24855, CVE-2023-28540 и CVE-2023-33028) выявлены в проприетарных компонентах Qualcomm и две (CVE-2023-40129, CVE-2023-4863) в системе (в libwebp и в Bluetooth-стеке). Всего в компонентах ARM выявлено 5 уязвимостей, MediaTek — 3, Unisoc — 1 и Qualcomm — 17 (отчёт от Qualcomm). Две уязвимости (одна в GPU ARM и одна в libwebp) отмечены как уже используемые атакующими в своих эксплоитах (0-day).
Извор: опеннет.ру
