Mali Graphics Processing Unit (GPU)

Die Schwachstelle steckt im Kernel-Treiber der Mali-Grafikeinheit (GPU) von Arm. Ursache ist eine fehlerhafte Verwaltung von GPU-Speicheroperationen: Ein bereits freigegebener Speicherbereich wird weiter genutzt (Use-after-free). Dadurch kann ein nicht privilegierter Nutzer auf Speicher zugreifen, der eigentlich schon freigegeben wurde, und das Verhalten des Treibers zu seinen Gunsten manipulieren. In der Folge lässt sich die eigene Berechtigung bis auf Root-Rechte ausweiten – also die vollständige Kontrolle über das System – oder es lassen sich interne Speicherinhalte auslesen, die dem Nutzer normalerweise verborgen bleiben. Da der Treiber im Kernel läuft und Mali-GPUs in einer Vielzahl von Geräten verbaut sind, betrifft der Fehler eine breite Gerätebasis. Der Angriff setzt voraus, dass auf dem Gerät bereits Code mit gewöhnlichen Nutzerrechten ausgeführt wird, etwa über eine schadhafte App.