Aktívan kihasznált sérülékenységek a Mali GPU kernel illesztőprogramjában

Biztonsági figyelmeztetést adott ki az Arm, amely a Bifrost és Valhall GPU kernel driverek memóriakezelési sebezhetőségéről szól. A sérülékenység a CVE-2024-4610 néven követhető nyomon, use-after-free (UAF) jellegű, azaz egy memóriaterületre mutató pointert az illesztőprogram azután is használ, hogy az már felszabadult. Ez információszivárgást és tetszőleges kódfuttatást tehet lehetővé.

A hiba az r34p0 és az r40p0 közti összes verziót érinti. Az Arm azt is kinyilvánította, hogy tudomásuk van arról, hogy a sérülékenységek aktívan kihasználás alatt állnak.

Az érintett eszközöket ajánlott frissíteni, a jelenlegi legújabb verzió az r49p0. A Bifrost alapú chipeket leginkább okostelefonok, tabletek, single-board számítógépek, Chromebookok és egyéb beágyazott rendszerek használják. A Valhall GPU-k pedig csúcskategóriás okostelefonokban, nagyteljesítményű okostelevíziókban és autós infotainment rendszerekben találhatók meg leginkább.

Azt is érdemes megjegyezni, hogy néhány érintett eszköz már nem kap biztonsági frissítéseket, ugyanis már csak az újabb eszközök támogatottak.

(bleepingcomputer.com)