Arm 周一警告其 Mali 系列 GPU 驱动漏洞 CVE-2023-4211 正被活跃利用。Mali GPU 被广泛用于 Google Pixels 等 Android 手机,Chromebook 等 Linux 设备。本地非特权用户可利用该漏洞访问已释放的内存。访问不再使用的系统内存是将恶意代码加载到攻击者可执行位置的一种常见机制。Arm 表示它已在 Bifrost、Valhall 和 Arm 第五代 GPU 架构内核驱动版本 r43p0 中修复了该漏洞,受影响的版本包括:Midgard 内核驱动版本 r12p0 – r32p0,Bifrost 驱动版本 r0p0 – r42p0,Valhall 驱动版本 r19p0 – r42p0,Arm 第五代 GPU 架构内核驱动版本 r41p0 – r42p0。高通芯片使用的是 Adreno GPU,使用高通芯片的 Android 手机不受影响。
https://arstechnica.com/security/2023/10/vulnerable-arm-gpu-drivers-under-active-exploitation-patches-may-not-be-available/
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities