Các nhà phát triển dự án GrapheneOS, nơi phát triển một nhánh an toàn của cơ sở mã AOSP (Dự án mã nguồn mở Android), đã xác định được một lỗ hổng trong ngăn xếp Bluetooth của nền tảng Android 14, có khả năng dẫn đến việc thực thi mã từ xa. Sự cố xảy ra do truy cập vào vùng bộ nhớ đã được giải phóng (use-after-free) trong mã xử lý âm thanh được truyền qua Bluetooth LE.
Lỗ hổng được xác định do tích hợp biện pháp bảo vệ bổ sung vào lệnh gọi hard_malloc, sử dụng tiện ích mở rộng ARMv8.5 MTE (MemTag, Tiện ích mở rộng gắn thẻ bộ nhớ), cho phép bạn liên kết các thẻ với từng hoạt động cấp phát bộ nhớ và tổ chức kiểm tra việc sử dụng đúng cách của các con trỏ để chặn việc khai thác các lỗ hổng gây ra bằng cách truy cập vào các khối bộ nhớ đã được giải phóng, tràn bộ đệm, các lệnh gọi trước khi khởi tạo và sử dụng bên ngoài ngữ cảnh hiện tại.
Lỗi này đã xuất hiện kể từ bản cập nhật Android 14 QPR2 (Bản phát hành nền tảng hàng quý), được phát hành vào đầu tháng 14. Trong cơ sở mã chính của nền tảng Android 14, cơ chế MTE có sẵn dưới dạng tùy chọn và chưa được sử dụng theo mặc định, nhưng trong GrapheneOS, cơ chế này đã được kích hoạt để bảo vệ bổ sung, giúp chẩn đoán lỗi sau khi cập nhật lên Android 2 QPR2. Lỗi gây ra sự cố khi sử dụng tai nghe Bluetooth Samsung Galaxy BudsXNUMX Pro với phần sụn kích hoạt tính năng bảo vệ dựa trên MTE. Phân tích sự cố cho thấy sự cố liên quan đến việc truy cập bộ nhớ đã được giải phóng trong trình xử lý Bluetooth LE chứ không phải lỗi do tích hợp MTE.
Lỗ hổng đã được khắc phục trong bản phát hành GrapheneOS 2024030900 và ảnh hưởng đến các bản dựng điện thoại thông minh không bao gồm bảo vệ phần cứng bổ sung dựa trên tiện ích mở rộng MTE (MTE hiện chỉ được bật cho thiết bị Pixel 8 và Pixel 8 Pro). Lỗ hổng này được sao chép trên điện thoại thông minh Google Pixel 8 chạy Android 14 QPR2. Trên điện thoại thông minh Android dành cho dòng Pixel 8, chế độ MTE có thể được bật trong cài đặt của nhà phát triển (“Cài đặt / Hệ thống / Tùy chọn nhà phát triển / Tiện ích mở rộng gắn thẻ bộ nhớ”). Kích hoạt MTE sẽ tăng mức tiêu thụ bộ nhớ khoảng 3% nhưng không làm giảm hiệu suất.
Nguồn: opennet.ru