🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện Đa khoa huyện Mê Linh đã đăng ký tín nhiệm. 🔥                    🔥 UBND huyện Hoài Đức, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Kim Sơn, thị xã Sơn Tây, Hà Nội đã đăng ký tín nhiệm. 🔥                   

Hàng triệu thiết bị Android vẫn chưa được vá các lỗ hổng GPU Mali

25/11/2022

Các lỗ hổng bảo mật mức trung bình trong driver GPU Mali của Arm hiện vẫn chưa được vá trên hàng triệu thiết bị Android trong vài tháng qua, mặc dù các bản vá đã được nhà sản xuất chip phát hành từ tháng 7 và tháng 8 năm 2022.

Google Project Zero là công ty đã phát hiện và báo cáo các lỗ hổng. Nhà nghiên cứu Ian Beer của Project Zero cho biết: "Các bản sửa lỗi này vẫn chưa được áp dụng cho các thiết bị Android bị ảnh hưởng, bao gồm Pixel, Samsung, Xiaomi, Oppo và các hãng khác. Các thiết bị sử dụng GPU Mali hiện vẫn chứa các lỗ hổng."

Các lỗ hổng được định danh là CVE-2022-33917 (điểm CVSS: 5,5) và CVE-2022-36449 (điểm CVSS: 6,5), liên quan đến trường hợp xử lý bộ nhớ không đúng cách, do đó cho phép người dùng không có quyền truy cập trái phép vào bộ nhớ.

Trong một tư vấn bảo mật, Arm cho biết CVE-2022-36449 còn có thể bị khai thác để ghi trái phép vào bên ngoài bộ nhớ đệm (write outside of buffer bounds) và làm lộ thông tin chi tiết bảng ánh xạ bộ nhớ (memory mappings).

Dưới đây là danh sách các driver bị ảnh hưởng

CVE-2022-33917

- Valhall GPU Kernel Driver: Tất cả các phiên bản từ r29p0 – r38p0

CVE-2022-36449

- Midgard GPU Kernel Driver: Tất cả các phiên bản từ r4p0 – r32p0

- Bifrost GPU Kernel Driver: Tất cả các phiên bản từ r0p0 – r38p0, và r39p0

- Valhall GPU Kernel Driver: Tất cả các phiên bản từ r19p0 – r38p0, và r39p0

Việc khai thác thành công các lỗ hổng có thể cho phép kẻ tấn công với quyền thực thi mã trong ngữ cảnh ứng dụng có thể giành quyền kiểm soát hệ thống và vượt qua các kiểm tra của hệ thống phân quyền trên Android để truy cập trái phép vào dữ liệu người dùng.

Hàng triệu thiết bị bị ảnh hưởng chưa được vá lỗ hổng đang có nguy cơ cao bị các tác nhân đe dọa khai thác.

Beer cho biết “người dùng nên áp dụng các bản vá cho các lỗ hổng nhanh nhất có thể sau khi chúng được phát hành”.

"Các công ty cũng cần duy trì cảnh giác và cố gắng hết sức để cung cấp các bản vá hoàn chỉnh cho người dùng càng sớm càng tốt".

Nguồn: thehackernews.com.

scrolltop