Arm Mali GPU 被曝提权漏洞，CISA 敦促安卓用户尽快升级

IT之家 7 月 9 日消息，美国网络安全与基础设施安全局（CISA）今天发布公告，要求美国联邦机构安卓用户限期 3 周内安装补丁，以修复存在 Arm 架构 Mali GPU 核心的权限提升漏洞。

该漏洞追踪编号为 CVE-2021-29256，是一个 use-after-free 漏洞，可以通过允许对 GPU 内存进行不当操作，让攻击者提升到 root 级别权限，并访问目标 Android 设备上的敏感信息。

Arm 随后发布公告，IT之家翻译如下：

非特权用户可以对 GPU 内存进行不正确的操作，以访问已经释放的内存，并可能获得 root 权限，并窃取信息。

此问题已在 Bifrost 和 Valhall GPU 内核驱动程序 r30p0 中、并在 Midgard 内核驱动程序 r31p0 版本中修复。

谷歌在 7 月发布的安卓安全更新中已经包含了该漏洞。

发布于：山东

相关推荐

Arm Mali GPU 被曝提权漏洞，CISA 敦促安卓用户尽快升级
波及1.95亿辆车，黑莓承认系统存在漏洞，大众、宝马纷纷“躺枪”
Arm 推出第五代 GPU Immortalis G720，峰值性能提高 15%
太狠了，安卓手机处理器要被一锅端？
高通芯片曝高危漏洞，影响全球 30% 安卓手机，小米、一加用户要当心
Twitter又曝安全漏洞！这次威胁到安卓用户私人数据
安卓机皇也要来了：Pixel 6将搭载地表最强TPU，Google 首款超高端旗舰泄露
Arm第五代GPU架构问世
ARM全新产品线解析，秘密其实全在命名里
Android被曝严重相机漏洞！锁屏也能偷拍偷录

网址: Arm Mali GPU 被曝提权漏洞，CISA 敦促安卓用户尽快升级 http://www.xishuta.com/newsview82039.html