Mali GPU Kernel Driver

Die Schwachstelle steckt im Kernel-Treiber für die Mali-GPU von Arm – also in jener Systemkomponente, die im Betriebssystemkern die Grafik- und Recheneinheit ansteuert. Es handelt sich um einen Use-after-free-Fehler: Der Treiber greift auf Speicher zu, der zuvor bereits freigegeben wurde. Ein lokaler Angreifer ohne besondere Rechte – etwa über eine ganz normale, nicht privilegierte Anwendung auf dem Gerät – kann durch gezielt fehlerhafte Operationen bei der GPU-Speicherverarbeitung erreichen, dass der Treiber auf diesen bereits freigegebenen Speicherbereich zugreift. Dadurch erhält er Zugriff auf Speicherinhalte, die ihm eigentlich nicht zustehen, und kann den dortigen Zustand beeinflussen. Da der Fehler im Kerntreiber sitzt, ist dies ein typischer Ausgangspunkt für eine Rechteausweitung. Betroffen sind Geräte, die den Mali-GPU-Treiber verwenden – darunter zahlreiche Smartphones und eingebettete Systeme, auf denen ein Angreifer bereits lokalen Zugang besitzt.