Arm Mali GPU 被曝提權漏洞，CISA 敦促安卓用戶盡快升級

IT之家 7 月 9 日消息，美國網(wǎng)絡安全與基礎設施安全局（CISA）今天發(fā)布公告，要求美國聯(lián)邦機構安卓用戶限期 3 周內(nèi)安裝補丁，以修復存在 Arm 架構 Mali GPU 核心的權限提升漏洞。

該漏洞追蹤編號為 CVE-2021-29256，是一個 use-after-free 漏洞，可以通過允許對 GPU 內(nèi)存進行不當操作，讓攻擊者提升到 root 級別權限，并訪問目標 Android 設備上的敏感信息。

Arm 隨后發(fā)布公告，IT之家翻譯如下：

非特權用戶可以對 GPU 內(nèi)存進行不正確的操作，以訪問已經(jīng)釋放的內(nèi)存，并可能獲得 root 權限，并竊取信息。

此問題已在 Bifrost 和 Valhall GPU 內(nèi)核驅(qū)動程序 r30p0 中、并在 Midgard 內(nèi)核驅(qū)動程序 r31p0 版本中修復。

谷歌在 7 月發(fā)布的安卓安全更新中已經(jīng)包含了該漏洞。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。