Xakep #305. Многошаговые SQL-инъекции
Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и различные девайсы под управлением Linux.
Уязвимость получила идентификатор CVE-2023-4211 и была обнаружена специалистами команд Google Threat Analysis Group (TAG) и Project Zero.
Подробности о проблеме пока не разглашаются, известно лишь, что она связана с некорректным доступом к освобожденной памяти и позволяет манипулировать конфиденциальными данными или скомпрометировать их.
«Локальный непривилегированный пользователь может выполнить неправомерные операции, связанные с обработкой памяти графического процессора, чтобы получить доступ к уже освобожденной памяти», — сообщает Arm в своем бюллетене безопасности.
В компания добавляют, что уязвимость уже «может подвергаться ограниченной и целенаправленной эксплуатации» и проблеме подвержены следующие версии драйверов:
- драйвер ядра Midgard GPU, все версии от r12p0 до r32p0;
- драйвер ядра Bifrost GPU, все версии от r0p0 до r42p0;
- драйвер ядра Valhall GPU, все версии от r19p0 до r42p0;
- драйвер ядра архитектуры Arm GPU 5-го поколения: все версии от r41p0 до r42p0.
Midgard, Bifrost и Valhall были представлены в 2013, 2016 и 2019 годах, поэтому на них работают более старые модели устройств. Например, среди популярных девайсов, использующих архитектуру Valhall (Mali-G77) числятся: Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 и OnePlus Nord 2.
В целом, в список устройств, использующих уязвимые чипы, входят: Google Pixel 7, Samsung S20 и S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find. X5 Pro, Reno 8 Pro и некоторые телефоны от Mediatek.
Архитектура пятого поколения была представлена совсем недавно, в мае 2023 года, и чипы Mali-G720 и Mali-G620 предназначены для высокопроизводительных смартфонов премиум-класса.
Arm сообщает, что уязвимость была устранена в Bifrost, Valhall и GPU 5-го поколения с помощью драйвера ядра версии r43p0 (выпущенного 24 марта 2023 года). Так как Midgard больше не поддерживается, в этом случае патча для CVE-2023-4211 ждать не стоит.
К сожалению, доступность патчей для уязвимых устройств напрямую зависит от их производителей и сложности цепочки поставок. Поэтому отмечается, что некоторые пользователи получат исправления раньше, чем другие.
Помимо уязвимости CVE-2023-4211, на этой неделе Arm раскрыла информацию о двух других багах (CVE-2023-33200 и CVE-2023-34970), которые позволяют непривилегированному пользователю эксплуатировать состояние гонки для выполнения неправомерных операций и для доступа к уже освободившейся памяти.
Все три уязвимости могут быть использованы злоумышленником, уже имеющим локальный доступ к устройству. Обычно это достигается при загрузке приложений из неофициальных репозиториев.
Эти проблемы влияют на версии драйверов ядра Bifrost, Valhall и архитектуры GPU 5-го поколения вплоть до r44p0. Патчи были представлены в версиях r44p1 и r45p0 (выпущены 15 сентября 2023 года).