2min

Tags in dit artikel

, ,

Een nieuwe update van Google verhelpt een ernstigste dreiging door een Mali GPU-bug. Deze is als zero-day uitgebuit.

Deze week heeft Google een beveiligingsupdate uitgebracht die tientallen kwetsbaarheden verhelpt, waaronder vijf die door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) als “kritiek” worden beschouwd.

De maandelijkse beveiligingsupdate van deze week voor het Android-platform, genaamd 2023-06-05, verhelpt in totaal 56 kwetsbaarheden. Een belangrijke fix is een zeer ernstige fout in de Mali GPU-kernel driver van Arm. Deze bug is door Google’s Threat Analysis Group (TAG) aangemerkt als mogelijk gebruikt in een spywarecampagne gericht op Samsung-telefoons.

Bug geeft ongeautoriseerde toegang tot geheugenpagina’s

De bug, aangeduid als CVE-2022-22706, wordt door NIST beschreven als “Arm Mali GPU Kernel Driver”. Deze maakt het mogelijk voor een niet-geprivilegieerde gebruiker om schrijftoegang te krijgen tot read-only memorypagina’s”.

Volgens Google’s Security Bulleting van 5 juni: “Er zijn aanwijzingen dat CVE-2022-22706 mogelijk beperkt en gericht wordt geëxploiteerd”. Opgemerkt moet worden dat deze specifieke bug al een tijdje bestaat. Google’s TAG-onderzoekers vonden al in december 2022 een exploit-keten die gebruikmaakte van deze kwetsbaarheid.

In feite heeft CISA in maart alle Amerikaanse overheidsinstellingen verplicht om hun mobiele telefoons te patchen tegen CVE-2022-22706.

CVE-2022-22706

De kwetsbaarheid heeft een ernstscore van 7,8 uit 10. Daarmee valt het in de categorie “hoog”.

Volgens Arm is het probleem van invloed op de volgende kerneldriverversies:

  • Midgard GPU Kernel Driver: Alle versies van r26p0 – r31p0
  • Bifrost GPU kernel-stuurprogramma: Alle versies van r0p0 – r35p0
  • Valhall GPU Kernel Stuurprogramma: Alle versies van r19p0 – r35p0

Arm heeft het probleem opgelost in Bifrost en Valhall GPU Kernel Driver r36p0 en in Midgard Kernel Driver r32p0, maar de fix is nu pas doorgesijpeld naar de stabiele versie van Android.

Samsung heeft CVE-2022-22706 opgelost in de update van mei 2023. “De snelle reactie van het bedrijf op de actieve uitbuiting van het lek is waarschijnlijk te wijten aan het feit dat zijn gebruikers expliciet het doelwit waren van de spywarecampagne.

Lees ook: 9 miljoen Android-apparaten bevatten vooraf geïnstalleerde malware