A Arm está alertando sobre uma vulnerabilidade de segurança que afeta o Mali GPU Kernel Driver, a qual, segundo informado, está sendo ativamente explorada.
Identificada como
CVE-2024-4610
, a falha de uso após liberação (use-after-free) afeta os seguintes produtos:
- Bifrost GPU Kernel Driver (todas as versões de r34p0 a r40p0)
- Valhall GPU Kernel Driver (todas as versões de r34p0 a r40p0)
"Um usuário local sem privilégios pode realizar operações impróprias de processamento de memória da GPU para ganhar acesso a memória já liberada", disse a empresa em um aviso na semana passada.
A vulnerabilidade foi corrigida nas versões r41p0 do Bifrost e Valhall GPU Kernel Driver.
Vale destacar que essa versão foi lançada em 24 de novembro de 2022.
A versão atual desses drivers é a r49p0, que foi disponibilizada em abril de 2024.
A empresa britânica de semicondutores também reconheceu relatos de que essa falha está sendo explorada em ataques reais, mas não divulgou detalhes adicionais para prevenir abusos futuros.
Contudo, falhas zero-day anteriormente divulgadas no Arm Mali GPU –
CVE-2022-22706
,
CVE-2022-38181
e
CVE-2023-4211
– foram armadas por fornecedores de spyware comercial para ataques altamente direcionados a dispositivos Android, com a exploração da última vinculada a uma empresa italiana chamada Cy4Gate.
Recomenda-se que os usuários dos produtos afetados atualizem para a versão apropriada para proteção contra ameaças potenciais.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...