Mali GPU sürücüsü, Android ve Linux da dahil olmak üzere birden fazla cihaz için yaygın olarak kullanılan bir Grafik İşleme Birimidir.
Mali GPU Çekirdek sürücüsünde yeni bir güvenlik açığı keşfedildi. Kimliği doğrulanmış, düşük ayrıcalıklı bir kullanıcının, serbest bırakılan belleğe erişmesine olanak tanır.
Bu güvenlik açığına ilişkin CVE, CVE-2024-4610’a atanmıştır ve önem derecesi henüz kategorize edilmemiştir.
Ancak Arm bu güvenlik açığını düzeltti ancak tehdit aktörlerinin bu güvenlik açığını vahşi ortamda istismar ettiğine dair raporlar var. Arm, kullanıcılarına Mali GPU sürücülerini en son sürümlere yükseltmelerini tavsiye ediyor.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
CVE-2024-4610: Ücretsiz Sonra Kullan güvenlik açığı
Uyarı belgesine göre, bu güvenlik açığı, kimliği doğrulanmış düşük ayrıcalıklı bir saldırganın uygunsuz GPU bellek işleme işlemleri yapmasına ve böylece zaten boş olan belleğe erişim sağlamasına olanak tanıyan Serbest Bıraktıktan Sonra Kullan koşuluyla ilişkilidir.
Bu güvenlik açığının r34p0’dan r40p0’a kadar Bifrost GPU Çekirdek Sürücüsünü ve r34p0’dan r40p0’a kadar Valhall GPU Çekirdek Sürücüsünü etkilediği bildiriliyor.
Arm, etkilenen sürümlerde bu güvenlik açığını düzeltmek için bir güvenlik danışma belgesi ve yama sürümleri yayımladı.
Ancak bu güvenlik açığı hakkında ek bilgi veya bu güvenlik açığını kimin bildirdiğine ilişkin bilgi açıklanmadı.
Bifrost (r34p0’dan r40p0’a kadar tüm sürümler) ve Valhall (r34p0’dan r40p0’a kadar tüm sürümler) gibi Mali GPU Çekirdek Sürücüsü kullanıcılarının, bu güvenlik açığını gidermek için GPU sürücülerini en son sürüm olan r49p0’a yükseltmeleri önerilir.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo