Mali Graphics Processing Unit (GPU)

Die Schwachstelle steckt im Kernel-Treiber der Mali-Grafikeinheiten (GPU) von Arm, der die Grafikhardware unter dem Betriebssystem ansteuert. Der Treiber erlaubt es einem nicht privilegierten Benutzer, sich Schreibzugriff auf eigentlich nur lesbar markierte Speicherseiten zu verschaffen. Aus dieser unzulässigen Schreibmöglichkeit ergeben sich zwei Angriffswege: Zum einen lässt sich der Speicher gezielt verfälschen (Speicherbeschädigung), wodurch ein Angreifer seine Rechte ausweiten und Root-Rechte – also die vollständige Kontrolle über das System – erlangen kann. Dabei kann er auch in den Speicher fremder Prozesse hineinschreiben und deren Daten manipulieren. Zum anderen kann dieselbe Beschädigung das System zum Absturz bringen und so einen Denial-of-Service auslösen. Betroffen sind die Mali-Treiberreihen Bifrost, Valhall und Midgard. Da bereits ein lokaler Benutzer ohne Sonderrechte den Treiber ansprechen kann, eignet sich die Lücke besonders zum Durchbrechen der Rechtetrennung auf einem bereits zugänglichen Gerät.