设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

Arm Mali GPU 被曝提权漏洞,CISA 敦促安卓用户尽快升级

2023/7/9 14:39:52 来源:IT之家 作者:故渊 责编:故渊

IT之家 7 月 9 日消息,美国网络安全与基础设施安全局(CISA)今天发布公告,要求美国联邦机构安卓用户限期 3 周内安装补丁,以修复存在 Arm 架构 Mali GPU 核心的权限提升漏洞。

该漏洞追踪编号为 CVE-2021-29256,是一个 use-after-free 漏洞,可以通过允许对 GPU 内存进行不当操作,让攻击者提升到 root 级别权限,并访问目标 Android 设备上的敏感信息。

Arm 随后发布公告,IT之家翻译如下:

非特权用户可以对 GPU 内存进行不正确的操作,以访问已经释放的内存,并可能获得 root 权限,并窃取信息。

此问题已在 Bifrost 和 Valhall GPU 内核驱动程序 r30p0 中、并在 Midgard 内核驱动程序 r31p0 版本中修复。

谷歌在 7 月发布的安卓安全更新中已经包含了该漏洞。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:安卓

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知