13/06/24
Проблема, получившая идентификатор CVE-2024-4610, связана с использованием памяти после её освобождения (Use-After-Free) и затрагивает следующие продукты:
- Драйвер ядра Bifrost GPU (все версии от r34p0 до r40p0);
- Драйвер ядра Valhall GPU (все версии от r34p0 до r40p0).
«Локальный непривилегированный пользователь может выполнять неуместные операции обработки памяти GPU, получая доступ к уже освобождённой памяти», — говорится в заявлении компании.
Уязвимость была устранена в версии r41p0 драйвера ядра Bifrost и Valhall GPU, выпущенной 24 ноября 2022 года. Текущая версия драйверов, r49p0, была выпущена в апреле 2024 года.
Иностранные журналисты обратились к Arm за уточнением, является ли эта уязвимость старой, но получившей новый идентификатор CVE, или же она была обнаружена совсем недавно, пишет Securitylab.
Arm также подтвердила сообщения о реальных атаках, использующих данную уязвимость, но не раскрыла дополнительных деталей, чтобы предотвратить дальнейшее злоупотребление.
Ранее выявленные уязвимости нулевого дня в Mali GPU — CVE-2022-22706, CVE-2022-38181 и CVE-2023-4211 — использовались коммерческими поставщиками шпионского ПО для целенаправленных атак на устройства Android. Одну из таких атак связывают с итальянской компанией Cy4Gate.
Пользователям затронутых продуктов рекомендуется обновить драйверы до актуальной версии, чтобы защититься от потенциальных угроз, однако в случае мобильных устройств сделать это вручную не представляется возможным. Остаётся только ждать официального выпуска исправлений от производителя и не затягивать с обновлением, когда оно станет доступно.
