Rilasciata vulnerabilità memory-related dei GPU driver Bifrost e Valhall

Arm ha emesso un bollettino di sicurezza riguardante una vulnerabilità memory-related nei driver kernel delle GPU Bifrost e Valhall. Il problema di sicurezza, denominato CVE-2024-4610, è una vulnerabilità use-after-free (UAF) che affligge tutte le versioni dei driver Bifrost e Valhall dalla r34p0 fino alla r40p0. Questi bug possono portare a divulgazione di informazioni e esecuzione arbitraria di codice.

Arm ha riconosciuto l’esistenza di exploit attivi in the wild, consigliando agli utenti affetti di aggiornare immediatamente. La vulnerabilità è stata risolta nella versione r41p0 del driver kernel rilasciata il 24 novembre 2022. Tuttavia, a causa della complessità della supply chain Android, l’aggiornamento potrebbe subire ritardi significativi.