A Arm emite correção para a vulnerabilidade do driver de kernel da GPU Mali em meio a exploração contínua
3 de Outubro de 2023

A Arm lançou patches de segurança para conter uma falha de segurança no Driver de Kernel da GPU Mali que estava sob exploração ativa.

Rastreada como CVE-2023-4211 , a falha afeta as seguintes versões do driver:

Driver do Kernel da GPU Midgard: Todas as versões de r12p0 a r32p0
Driver do Kernel da GPU Bifrost: Todas as versões de r0p0 a r42p0
Driver do Kernel da GPU Valhall: Todas as versões de r19p0 a r42p0
Driver do Kernel da arquitetura da GPU Arm de 5ª geração: Todas as versões de r41p0 a r42p0

"Um usuário local não privilegiado pode fazer operações inadequadas de processamento de memória da GPU para acessar memória já liberada", disse a Arm em um aviso na segunda-feira.

"Há evidências de que essa vulnerabilidade possa estar sob exploração limitada e direcionada."

O problema, creditado a Maddie Stone do Google's Threat Analysis Group (TAG) e Jann Horn do Google Project Zero, foi resolvido em Bifrost, Valhall e no Driver do Kernel da arquitetura da GPU Arm de 5ª geração r43p0.

O Google, em seu próprio boletim de segurança do Android de outubro de 2023, disse que encontrou indicações de exploração direcionada do CVE-2023-4211 e do CVE-2023-4863 , uma falha grave que afeta o formato de imagem WebP no navegador Chrome que foi corrigida no mês passado.

Os detalhes específicos sobre a natureza dos ataques ainda não estão claros, mas as indicações são de que eles podem ter sido usados como parte de uma campanha de spyware direcionada a indivíduos de alto risco.

A Arm também resolveu outras duas falhas no Driver de Kernel da GPU Mali que permitem operações inadequadas de processamento de memória da GPU -

CVE-2023-33200 - Um usuário local não privilegiado pode fazer operações inadequadas de processamento de GPU para explorar uma condição de corrida de software.

Se a memória do sistema for cuidadosamente preparada pelo usuário, então isso poderia dar a eles acesso à memória já liberada.

CVE-2023-34970 - Um usuário local não privilegiado pode fazer operações inadequadas de processamento de GPU para acessar uma quantidade limitada fora dos limites do buffer ou para explorar uma condição de corrida de software.

Se a memória do sistema for cuidadosamente preparada pelo usuário, então isso, por sua vez, poderia dar a eles acesso à memória já liberada.

Essa não é a primeira vez que falhas no Driver de Kernel da GPU Mali da Arm estão sob exploração ativa.

No início deste ano, o Google TAG divulgou que o CVE-2023-26083 foi abusado em conjunto com uma série de outras quatro falhas por um vendedor de spyware para invadir dispositivos Samsung.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...