Arm alerta sobre zero-day
11 de Junho de 2024

A Arm está alertando sobre uma vulnerabilidade de segurança que afeta o Mali GPU Kernel Driver, a qual, segundo informado, está sendo ativamente explorada.

Identificada como CVE-2024-4610 , a falha de uso após liberação (use-after-free) afeta os seguintes produtos:

- Bifrost GPU Kernel Driver (todas as versões de r34p0 a r40p0)
- Valhall GPU Kernel Driver (todas as versões de r34p0 a r40p0)

"Um usuário local sem privilégios pode realizar operações impróprias de processamento de memória da GPU para ganhar acesso a memória já liberada", disse a empresa em um aviso na semana passada.

A vulnerabilidade foi corrigida nas versões r41p0 do Bifrost e Valhall GPU Kernel Driver.

Vale destacar que essa versão foi lançada em 24 de novembro de 2022.

A versão atual desses drivers é a r49p0, que foi disponibilizada em abril de 2024.

A empresa britânica de semicondutores também reconheceu relatos de que essa falha está sendo explorada em ataques reais, mas não divulgou detalhes adicionais para prevenir abusos futuros.

Contudo, falhas zero-day anteriormente divulgadas no Arm Mali GPU – CVE-2022-22706 , CVE-2022-38181 e CVE-2023-4211 – foram armadas por fornecedores de spyware comercial para ataques altamente direcionados a dispositivos Android, com a exploração da última vinculada a uma empresa italiana chamada Cy4Gate.

Recomenda-se que os usuários dos produtos afetados atualizem para a versão apropriada para proteção contra ameaças potenciais.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...