Arm vá lỗ hổng trong Mali GPU Kernel Driver đang bị khai thác

Lỗ hổng CVE-2023-4211 được mô tả là vấn đề truy cập không đúng cách vào bộ nhớ đã giải phóng, có thể cho phép hacker xâm phạm hoặc thao túng dữ liệu nhạy cảm.

Các phiên bản bị ảnh hưởng:

Midgard GPU Kernel Driver: Tất cả các phiên bản từ r12p0 – r32p0

Bifrost GPU Kernel Driver: Tất cả các phiên bản từ r0p0 – r42p0

Valhall GPU Kernel Driver: Tất cả các phiên bản từ r19p0 – r42p0

Arm 5th Gen GPU Architecture Kernel Driver: Tất cả các phiên bản từ r41p0 – r42p0

Arm cho biết trong cảnh báo an ninh: “Người dùng cục bộ không có đặc quyền có thể thực hiện các hoạt động xử lý bộ nhớ GPU không đúng cách để có quyền truy cập vào bộ nhớ đã được giải phóng. Có bằng chứng cho thấy lỗ hổng có thể đã bị khai thác có chủ đích”.

Vấn đề được ghi nhận bởi Maddie Stone thuộc Nhóm phân tích mối đe dọa (TAG) của Google và Jann Horn của Google Project Zero.

Trong bản tin an ninh Android tháng 10/2023, Google cho biết họ đã tìm thấy dấu hiệu khai thác có chủ đích CVE-2023-4211 và CVE-2023-4863 (một lỗ hổng nghiêm trọng ảnh hưởng đến định dạng hình ảnh WebP trong trình duyệt web Chrome đã được vá trước đó).

Nguồn: The Hacker News