Google Google Project Zero警告4個(gè)已被外部利用的Android系統(tǒng)0day缺陷 Google|Project|Zero警

【Google|Google Project Zero警告4個(gè)已被外部利用的Android系統(tǒng)0day缺陷】Google于月初公布了5月的Android安全性公告，修補(bǔ)約50個(gè)安全漏洞，不過(guò)，本周Google Project Zero的安全研究人員Maddie Stone周三（5/19）通過(guò)Twitter表示，Google已更新了該公告，特別注明有4個(gè)漏洞已經(jīng)遭到外部利用。
相關(guān)漏洞皆存在于GPU中，包含兩個(gè)源自高通GPU的CVE-2021-1905與CVE-2021-1906，另外兩個(gè)則是Arm Mali GPU中的CVE-2021-28663與CVE-2021-28664 。

CVE-2021-1905：高通 - 由于對(duì)多個(gè)進(jìn)程的內(nèi)存映射處理不當(dāng)，可能會(huì)出現(xiàn) UAF 。
CVE-2021-1906：高通 - 對(duì)失敗時(shí)的地址取消注冊(cè)處理不當(dāng)，可能導(dǎo)致新的 GPU 地址分配失敗。
CVE-2021-28663：ARM - Mali GPU 內(nèi)核驅(qū)動(dòng)程序允許對(duì) GPU 顯存進(jìn)行不適當(dāng)?shù)牟僮?。非特權(quán)用戶可對(duì) GPU 顯存進(jìn)行不當(dāng)操作，以進(jìn)入 "UAF" 情景，并可能獲得 root 權(quán)限，并泄露信息。
CVE-2021-28664：ARM - Mali GPU 內(nèi)核驅(qū)動(dòng)程序?qū)?CPU RO 頁(yè)面提升為可寫(xiě) 。非特權(quán)用戶可以獲得對(duì)只讀內(nèi)存的寫(xiě)入權(quán)限，并可能獲得 root 權(quán)限，破壞內(nèi)存和修改其他進(jìn)程的內(nèi)存。

文章圖片

研究人員Maddie Stone表示說(shuō)這4個(gè)漏洞已經(jīng)被外部利用，更新的Android公告則相對(duì)保守，表示相關(guān)漏洞可能已受到有限的目標(biāo)式攻擊。
根據(jù)高通的說(shuō)明，CVE-2021-1905屬于釋放后使用漏洞，源于Android無(wú)法妥善處理多程序內(nèi)存映像；CVE-2021-1906則是在繪圖未動(dòng)作時(shí)檢測(cè)到錯(cuò)誤狀況，因無(wú)法處理注銷(xiāo)地址的錯(cuò)誤，而造成新GPU位置分配的失敗。
ARM方面則表示，CVE-2021-28663漏洞出現(xiàn)在其核心驅(qū)動(dòng)程序允許于GPU內(nèi)存的不當(dāng)操作，未獲特權(quán)的使用者可因此而進(jìn)入釋放后使用場(chǎng)景，進(jìn)而取得最高權(quán)限，或造成信息揭露。CVE-2021-28664則可把CPU只讀頁(yè)面變成可寫(xiě)入，允許未獲特權(quán)的用戶寫(xiě)入只讀存儲(chǔ)器，并取得最高權(quán)限、破壞內(nèi)存或是竄改其它程序的內(nèi)存。
不管是Google、高通或ARM，皆未公布相關(guān)漏洞的被利用場(chǎng)景或黑客目前是否有攻擊目的。