Mali Graphics Processing Unit (GPU)

Die Schwachstelle steckt im Kernel-Treiber der Mali-Grafikeinheit (GPU) von Arm, also in der hardwarenahen Software, die das Betriebssystem zur Ansteuerung des Grafikchips nutzt. Es handelt sich um einen Use-after-Free-Fehler: Der Treiber greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein lokaler Benutzer ohne besondere Rechte kann diesen Zustand ausnutzen, um auf bereits freigegebenen Speicher zuzugreifen. Dadurch lassen sich entweder schützenswerte Informationen aus dem Speicher auslesen oder die eigenen Rechte bis auf Root-Ebene ausweiten – also die vollständige Kontrolle über das System erlangen. Der Angriff setzt keinen privilegierten Zugang voraus, sondern lediglich die Möglichkeit, lokal Code auszuführen. Betroffen sind die Mali-Treiber der Produktlinien Bifrost, Valhall und Midgard. Da Mali-GPUs in zahlreichen mobilen und eingebetteten Geräten verbaut sind, ist der Kreis potenziell betroffener Systeme groß.