Поделиться
Уязвимости в GPU для мобильных устройств позволяют шпионить за пользователями
Arm выпустил бюллетень по поводу эксплуатируемых уязвимостей в старых драйверах для его GPU Mali. Уязвимость датирована текущим годом, но может быть старой.
Манипуляции с памятью
Компания Arm выпустила информационный бюллетень, в котором сообщает об обнаружении уязвимости в драйверах своих графических процессоров Mali.
Уязвимость CVE-2024-4610, относящаяся к категории use-after-free (ненадлежащее использование выделенной области памяти после ее освобождения), затрагивает все версии драйвера ядра процессоров Bifrost и Valhall версию с r34p0 по r40p0.
Как следствие, не обладающий системными привилегиями пользователь может осуществлять «некорректные» операции с памятью графического устройства для получения доступа к уже освободившимся областям памяти.
Других подробностей использования уязвимости Arm не приводит, указывая лишь, что наблюдает попытки практической эксплуатации в Сети.
Патч версии r41p0 устраняет проблему.
Возможно, это старая уязвимость
Издание Hacker News обращает внимание, что указанная версия драйверов ядра была выпущена в 2022 г. Актуальной является r49p0, датированная апрелем этого года.
Между тем, индекс CVE свидетельствует о том, что уязвимость была либо выявлена только сейчас, либо - речь идёт о довольно старой уязвимости, которой индекс присвоен по-новому.
«Вполне возможно, что уязвимость можно назвать и старой, и новой одновременно», - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. По его словам, «Баг», который приводит к появлению уязвимости use-after-free в драйверах ядра мог привноситься какой-либо из сторонних библиотек, использовавшихся разработчиками в прошлом. «Что касается степени угрозы, то, вероятно, и сейчас в ротации немало устройств, в которых эта уязвимость присутствует в том или ином виде: мобильные гаджеты обычно используются до тех пор, пока не сломаются окончательно», - подытожил эксперт.
В 2022-2023 гг. уязвимости в Arm Mali (CVE-2022-22706, CVE-2022-38181 и CVE-2023-4211) использовались вендорами коммерческого шпионского ПО для узконаправленных атак на пользователей Android. Интересно, что уязвимость CVE-2022-22706 прежде была опубличена под другим индексом - CVE-2021-39793, то есть проявлялась уже дважды.
С начала этого года в драйверах ядра Mali были устранены уже десять различных уязвимостей. Во всех случаях речь шла об ошибках в обработке выделенных областей памяти и возможности вредоносных манипуляций с ними. Уязвимости затрагивали разные версии Mali, в том числе сравнительно новые, такие как r47p0-r48p0.
Поделиться
Короткая ссылка
