(資料圖)

IT之家 7 月 9 日消息，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）今天發(fā)布公告，要求美國聯(lián)邦機(jī)構(gòu)安卓用戶限期 3 周內(nèi)安裝補(bǔ)丁，以修復(fù)存在 Arm 架構(gòu) Mali GPU 核心的權(quán)限提升漏洞。

該漏洞追蹤編號(hào)為 CVE-2021-29256，是一個(gè) use-after-free 漏洞，可以通過允許對(duì) GPU 內(nèi)存進(jìn)行不當(dāng)操作，讓攻擊者提升到 root 級(jí)別權(quán)限，并訪問目標(biāo) Android 設(shè)備上的敏感信息。

Arm 隨后發(fā)布公告，IT之家翻譯如下：

非特權(quán)用戶可以對(duì) GPU 內(nèi)存進(jìn)行不正確的操作，以訪問已經(jīng)釋放的內(nèi)存，并可能獲得 root 權(quán)限，并竊取信息。

此問題已在 Bifrost 和 Valhall GPU 內(nèi)核驅(qū)動(dòng)程序 r30p0 中、并在 Midgard 內(nèi)核驅(qū)動(dòng)程序 r31p0 版本中修復(fù)。

谷歌在 7 月發(fā)布的安卓安全更新中已經(jīng)包含了該漏洞。

標(biāo)簽：