Arm advierte sobre una vulnerabilidad de seguridad que afecta al controlador kernel de la GPU de Mali y que, según afirma, ha sido explotada activamente en la naturaleza.
Seguimiento como CVE-2024-4610el problema de uso después de la liberación afecta a los siguientes productos:
“Un usuario local sin privilegios puede realizar operaciones inadecuadas de procesamiento de la memoria de la GPU para obtener acceso a la memoria ya liberada”, afirma la empresa. dicho en un aviso la semana pasada.
La vulnerabilidad se ha solucionado en Bifrost y Valhall GPU Kernel Driver r41p0. Vale la pena señalar que esta versión se lanzó el 24 de noviembre de 2022. La versión actual de los controladores es r49p0, que se envió en abril de 2024.
The Hacker News se comunicó con Arm para aclarar si se trataba de una falla de seguridad antigua a la que ahora se le está asignando un nuevo identificador CVE o si se descubrió recientemente, y actualizará la historia si recibimos una respuesta.
La compañía británica de semiconductores reconoció además los informes sobre la explotación de la deficiencia en ataques del mundo real, pero no reveló ningún detalle adicional para evitar mayores abusos.
Dicho esto, las fallas de día cero previamente reveladas en la GPU Arm Mali (CVE-2022-22706, CVE-2022-38181 y CVE-2023-4211) han sido utilizadas como arma por proveedores comerciales de software espía para ataques altamente dirigidos a dispositivos Android, con la explotación de este último vinculado a una empresa italiana llamada Cy4Gate.
Se recomienda a los usuarios de los productos afectados que actualicen a la versión adecuada para protegerse contra posibles amenazas.
About the Author
