Bản vá lỗi Arm cho lỗ hổng trong Mali GPU Kernel Driver

tathoa0607

Moderator
Thành viên BQT
14/01/2021
19
85 bài viết
Bản vá lỗi Arm cho lỗ hổng trong Mali GPU Kernel Driver
Arm đã phát hành các bản vá để giải quyết một lỗ hổng trong trình điều khiển hạt nhân GPU Mali (Mali GPU Driver) đang bị khai thác trên thực tế.

ARM.jpg

Lỗ hổng an ninh được định danh là CVE-2023-4211, ảnh hưởng đến các phiên bản sau:
  • Midgard GPU Kernel Driver: Tất cả các phiên bản từ r12p0 - r32p0
  • Bifrost GPU Kernel Driver: Tất cả các phiên bản từ r0p0 - r42p0
  • Valhall GPU Kernel Driver: Tất cả các phiên bản từ r19p0 - r42p0
  • Arm 5th Gen GPU Architecture Kernel Driver: Tất cả các phiên bản từ r41p0 - r42p0
Theo ARM cho biết người dùng cục bộ không có đặc quyền để thực hiện các tùy chỉnh trong GPU dẫn đến lỗi trên, vì thế lỗ hổng có thể bị khai thác có chủ đích và còn nhiều hạn chế.

Theo bản tin bảo mật Android vào tháng 10 năm 2023, cho biết họ đã tìm thấy dấu hiệu khai thác có chủ đích CVE-2023-4211 và CVE-2023-4863, lỗ hổng nghiêm trọng ảnh hưởng đến định dạng hình ảnh WebP trong trình duyệt web Chrome đã được vá.

Cũng được Arm giải quyết là hai lỗ hổng khác trong Mali GPU Driver cho phép thực hiện các hoạt động không thích hợp trong quá trình xử lý của GPU: CVE-2023-33200, CVE-2023-34970. Sự cố này đã được khắc phục trong trình điều khiển hạt nhân kiến trúc GPU thế hệ thứ 5 Bifrof, Valhall và Arm r44p1 và r45p0.

Người dùng nên cập nhật bản vá để tránh bị ảnh hưởng bởi lỗ hổng.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
bifrost gpu kernel driver cve-2023-4211 midgard gpu kernel driver valhall gpu kernel driver
Bên trên