AOSP (Android Açık Kaynak Projesi) kod tabanının güvenli bir çatalını geliştiren GrapheneOS projesinin geliştiricileri, Android 14 platformunun Bluetooth yığınında, potansiyel olarak uzaktan kod yürütülmesine yol açabilecek bir güvenlik açığı tespit etti. Sorun, Bluetooth LE aracılığıyla iletilen ses işleme kodunda zaten boş olan bir hafıza alanına (sonradan kullanım) erişimden kaynaklanıyor.
Güvenlik açığı, etiketleri her bellek ayırma işlemine bağlamanıza ve doğru kullanım için bir kontrol düzenlemenize olanak tanıyan ARMv8.5 MTE uzantısı (MemTag, Bellek Etiketleme Uzantısı) kullanılarak hardened_malloc çağrısına ek korumanın entegrasyonu nedeniyle belirlendi. Halihazırda serbest bırakılmış bellek bloklarına, arabellek taşmalarına, başlatma öncesi çağrılara ve geçerli bağlam dışında kullanımdan kaynaklanan güvenlik açıklarından yararlanılmasını engellemek için işaretçilerin sayısı.
Hata, Mart ayının başlarında yayınlanan Android 14 QPR2 (Üç Aylık Platform Sürümü) güncellemesinden bu yana ortaya çıkıyor. Android 14 platformunun ana kod tabanında, MTE mekanizması bir seçenek olarak mevcuttur ve henüz varsayılan olarak kullanılmamaktadır, ancak GrapheneOS'ta ek koruma için zaten etkinleştirilmiştir, bu da güncelleme sonrasında hatanın teşhis edilmesini mümkün kılmıştır. Android 14QPR2. Hata, MTE tabanlı korumayı etkinleştiren ürün yazılımına sahip Samsung Galaxy Buds2 Pro Bluetooth kulaklıkları kullanırken çökmeye neden oldu. Olayın analizi, sorunun MTE entegrasyonundan kaynaklanan bir hata değil, Bluetooth LE işleyicisinde zaten boş olan belleğe erişimle ilgili olduğunu gösterdi.
Güvenlik açığı, GrapheneOS'un 2024030900 sürümünde düzeltildi ve MTE uzantısını temel alan ek donanım koruması içermeyen akıllı telefon yapılarını etkiliyor (MTE şu anda yalnızca Pixel 8 ve Pixel 8 Pro cihazları için etkindir). Güvenlik açığı, Android 8 QPR14 çalıştıran Google Pixel 2 akıllı telefonlarda yeniden üretiliyor. Pixel 8 serisi akıllı telefonlar için Android'de, MTE modu geliştirici ayarlarından (“Ayarlar / Sistem / Geliştirici seçenekleri / Bellek Etiketleme Uzantıları”) etkinleştirilebilir. MTE'nin etkinleştirilmesi bellek tüketimini yaklaşık %3 artırır ancak performansı azaltmaz.
Kaynak: opennet.ru