Grafické procesory ARM Mali majú aktívne zneužívanú zraniteľnosť

Aktívne zneužívaná zraniteľnosť ovládača grafických procesorov ARM Mali Valhall a Bifrost umožňuje útočníkom bez oprávnení získať prístup k dealokovanej pamäti GPU.

Zraniteľné systémy:

Bifrost GPU Kernel Driver vo verzii r34p0 až r40p0

Valhall GPU Kernel Driver vo verzii r34p0 až r40p0

Opis činnosti:

CVE-2024-4610 (CVSS v3.1 skóre 5,5)

V ovládačoch grafických procesorov ARM Mali série Valhall a Bifrost sa nachádza aktívne zneužívaná zraniteľnosť, ktorá umožňuje lokálnemu útočníkovi bez oprávnení získať prístup k dealokovanej pamäti. Spoločnosť ARM sa vyjadrila, že chyba zabezpečenia umožňuje vykonávať nevhodné operácie s pamätou GPU.

Séria grafických čipov Bifrost sa používa v smartfónoch a tabletoch (Mali G31, G51, G52, G71, G76), kompaktných počítačoch, Chromebookoch a vstavaných systémoch. Sériu Valhall je možné nájsť v high-end smartfónoch a tabletoch (Mali G57, G77), infotainmentových systémoch automobilov a výkonných smart TV.

Závažnosť zraniteľnosti: Stredná

Možné škody:

  • Vykonávanie ľubovoľného kódu
  • Neoprávnený prístup k citlivým údajom

Odporúčania:

Bezodkladná aktualizácia Bifrost a Valhall GPU Kernel Driver aspoň na verziu r41p0 (aktuálna verzia je r49p0).

Odkazy:

https://www.bleepingcomputer.com/news/security/arm-warns-of-actively-exploited-flaw-in-mali-gpu-kernel-drivers/

https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

https://nvd.nist.gov/vuln/detail/CVE-2024-4610