محققای گیتهاب یه گزارش فنی در خصوص آسیب پذیری CVE-2022-38181 و نحوه کشف اون منتشر کردن.
این آسیب پذیری در Arm Mali GPU هستش که از اون در گوشی های Pixel 6 استفاده شده. مهاجم از طریق یه برنامه مخرب میتونه با امتیاز کرنل کد دلخواه اجرا کنه و امتیاز ROOT بدست بیاره.
نسخه های تحت تاثیر :
- Midgard GPU Kernel Driver: All versions from r4p0 – r32p0
- Bifrost GPU Kernel Driver: All versions from r0p0 – r38p1, and r39p0
- Valhall GPU Kernel Driver: All versions from r19p0 – r38p1, and r39p0
نسخه های اصلاح شده:
Bifrost and Valhall GPU Kernel Driver r38p2 and r40p0
برای Midgard GPU باید با پشتیبانی ARM تماس بگیرید.
بروزرسانی بی سر و صدا
محقق بعد از پیدا کردن آسیب پذیری ، اونو در تاریخ 2022-07-12 به تیم امنیتی اندروید گزارش دادن و گوگل بعد از بررسی اونو با شدت بالا طبقه بندی کرده و یه شناسه ، 259695958، بهش داده.
اما بعدش وضعیت اونو به رفع نشده تغییر داده و اونو به تیم امنیتی Arm گزارش داده. در نهایت Arm ،در تاریخ 2022-10-07 با ارائه درایور r40p0 این آسیب پذیری رو اصلاح کرده.
آسیب پذیری بدون سر و صدا در ژانویه 2023 توسط تیم امنیتی اندروید در دستگاههای پیکسل اصلاح شده.