Arm ha lanzado parches de seguridad para contener una falla de seguridad en el controlador kernel de la GPU de Mali que ha sido objeto de explotación activa en la naturaleza.
Seguimiento como CVE-2023-4211la deficiencia afecta a las siguientes versiones de controladores:
- Controlador del kernel de GPU Midgard: todas las versiones desde r12p0 – r32p0
- Controlador del kernel de GPU Bifrost: todas las versiones desde r0p0 – r42p0
- Controlador del kernel de GPU Valhall: todas las versiones desde r19p0 – r42p0
- Controlador del kernel de arquitectura de GPU Arm de quinta generación: todas las versiones desde r41p0 – r42p0
«Un usuario local sin privilegios puede realizar operaciones inadecuadas de procesamiento de la memoria de la GPU para obtener acceso a la memoria ya liberada», Arm dicho en un aviso del lunes. «Hay pruebas de que esta vulnerabilidad puede estar bajo explotación limitada y selectiva».
El problema, acreditado a Maddie Stone del Threat Analysis Group (TAG) de Google y Jann Horn de Google Project Zero, se ha abordado en Bifrost, Valhall y Arm 5th Gen GPU Architecture Kernel Driver r43p0.
Google, en su propia publicación mensual Boletín de seguridad de Android para octubre de 2023, dijo que encontró indicios de explotación dirigida de CVE-2023-4211 y CVE-2023-4863, una falla grave que afecta el formato de imagen WebP en el navegador web Chrome y que fue parcheada el mes pasado.
Los detalles exactos sobre la naturaleza de los ataques aún no están claros, pero hay indicios de que pueden haber sido utilizados como armas como parte de una campaña de software espía dirigida a personas de alto riesgo.
Arm también resolvió otras dos fallas en el controlador del kernel de la GPU de Mali que permiten operaciones inadecuadas de procesamiento de la memoria de la GPU:
- CVE-2023-33200 – Un usuario local sin privilegios puede realizar operaciones de procesamiento de GPU inadecuadas para aprovechar una condición de carrera del software. Si el usuario prepara cuidadosamente la memoria del sistema, esto a su vez podría darle acceso a la memoria ya liberada.
- CVE-2023-34970 – Un usuario local sin privilegios puede realizar operaciones de procesamiento de GPU inadecuadas para acceder a una cantidad limitada fuera de los límites del búfer o para explotar una condición de carrera del software. Si el usuario prepara cuidadosamente la memoria del sistema, esto, a su vez, podría darle acceso a la memoria ya liberada.
Esta no es la primera vez que se explotan activamente las fallas en el controlador kernel de GPU Arm Mali. A principios de este año, Google TAG reveló que un proveedor de software espía abusó de CVE-2023-26083 junto con una serie de otras cuatro fallas para penetrar en los dispositivos Samsung.