Mali GPU驱动中的ARM零日漏洞已被实际利用

Arm发布警告称，Mali GPU内核驱动中存在一个正在被实际利用的零日漏洞，跟踪编号为CVE-2024-4610。该漏洞是一个使用后释放问题，影响到Bifrost GPU内核驱动（从r34p0到r40p0的所有版本）和Valhall GPU内核驱动（从r34p0到r40p0的所有版本）。

该公司发布的警告中指出：“本地非特权用户可以进行不当的GPU内存处理操作，以获取对已释放内存的访问权限。Arm已经注意到有关此漏洞被实际利用的报告。如果受到此问题的影响，建议用户升级。”

发布于2022年11月24日的Bifrost和Valhall GPU内核驱动版本r41p0已解决了此漏洞。本地非特权攻击者可以准备系统内存，以发出不当的GPU内存处理操作，从而获取对已释放内存的访问权限。该公司建议受到此问题影响的用户进行升级。

原文始发于微信公众号（黑猫安全）：Mali GPU驱动中的ARM零日漏洞已被实际利用