Mali GPU Kernel Driver

Die Schwachstelle steckt im Kernel-Treiber der Mali-GPUs von Arm – konkret in den Treibern für die GPU-Architekturen Bifrost und Valhall, wie sie den Grafikprozessor zahlreicher mobiler und eingebetteter Geräte ansteuern. Es handelt sich um einen Use-after-free-Fehler: Der Treiber gibt Speicher frei, greift unter bestimmten Umständen aber weiter darauf zu, sodass auf bereits freigegebenen Speicher zugegriffen werden kann. Ein lokaler Angreifer ohne besondere Berechtigungen kann den Fehler auslösen, indem er gezielt fehlerhafte GPU-Speicheroperationen anstößt. Dadurch erlangt er Zugriff auf Speicherbereiche, die nicht mehr für ihn bestimmt sind. Voraussetzung ist, dass der Angreifer bereits Code auf dem Gerät ausführen kann, etwa über eine unauffällige App. Solche Treiberfehler sind ein verbreiteter Hebel, um aus einer eingeschränkten Anwendung auszubrechen und sich höhere Rechte im System zu verschaffen.