Google Google Project Zero警告4個已被外部利用的Android系統(tǒng)的0day缺陷 Google|Project|Zero警

Google于月初公布了5月的Android安全性公告，修補(bǔ)約50個安全漏洞，不過，本周Google Project Zero的安全研究人員Maddie Stone周三（5/19）通過Twitter表示，Google已更新了該公告，特別注明有4個漏洞已經(jīng)遭到外部利用。
相關(guān)漏洞皆存在于GPU中，包含兩個源自高通GPU的CVE-2021-1905與CVE-2021-1906，另外兩個則是Arm Mali GPU中的CVE-2021-28663與CVE-2021-28664 。

CVE-2021-1905：高通 - 由于對多個進(jìn)程的內(nèi)存映射處理不當(dāng)，可能會出現(xiàn) UAF 。
CVE-2021-1906：高通 - 對失敗時的地址取消注冊處理不當(dāng)，可能導(dǎo)致新的 GPU 地址分配失敗。
CVE-2021-28663：ARM - Mali GPU 內(nèi)核驅(qū)動程序允許對 GPU 顯存進(jìn)行不適當(dāng)?shù)牟僮?。非特權(quán)用戶可對 GPU 顯存進(jìn)行不當(dāng)操作，以進(jìn)入 "UAF" 情景，并可能獲得 root 權(quán)限，并泄露信息。
CVE-2021-28664：ARM - Mali GPU 內(nèi)核驅(qū)動程序?qū)?CPU RO 頁面提升為可寫。非特權(quán)用戶可以獲得對只讀內(nèi)存的寫入權(quán)限，并可能獲得 root 權(quán)限，破壞內(nèi)存和修改其他進(jìn)程的內(nèi)存。

Google Google Project Zero警告4個已被外部利用的Android系統(tǒng)的0day缺陷

文章圖片

研究人員Maddie Stone表示說這4個漏洞已經(jīng)被外部利用，更新的Android公告則相對保守，表示相關(guān)漏洞可能已受到有限的目標(biāo)式攻擊。
根據(jù)高通的說明，CVE-2021-1905屬于釋放后使用漏洞，源于Android無法妥善處理多程序內(nèi)存映像；CVE-2021-1906則是在繪圖未動作時檢測到錯誤狀況，因無法處理注銷地址的錯誤，而造成新GPU位置分配的失敗。
ARM方面則表示，CVE-2021-28663漏洞出現(xiàn)在其核心驅(qū)動程序允許于GPU內(nèi)存的不當(dāng)操作，未獲特權(quán)的使用者可因此而進(jìn)入釋放后使用場景，進(jìn)而取得最高權(quán)限，或造成信息揭露。CVE-2021-28664則可把CPU只讀頁面變成可寫入，允許未獲特權(quán)的用戶寫入只讀存儲器，并取得最高權(quán)限、破壞內(nèi)存或是竄改其它程序的內(nèi)存。
【Google|Google Project Zero警告4個已被外部利用的Android系統(tǒng)的0day缺陷】不管是Google、高通或ARM，皆未公布相關(guān)漏洞的被利用場景或黑客目前是否有攻擊目的。