跳转至

GHSL-2023-005

237 个字 9 行代码 预计阅读时间 1 分钟

原文链接:Pwning Pixel 6 with a leftover patch

Abstract

本文中将介绍在 Arm Mali Driver r40p0版本中一些安全相关的改动,这些改动没有出现在 Pixel 1 月的更新公告中(其余 r40p0 中的修改已应用。由于其中两行修改的缺失,我们可以通过恶意应用实现任意内核代码执行并获取 root 权限。这凸显了 backporting(向后移植:将较新版本的补丁应用在旧版本上) 安全改动时的潜在风险。

缺失的两行修改
@@ -2262,10 +2258,13 @@ int kbase_mem_commit(struct kbase_context *kctx, u64 gpu_addr, u64 new_pages)

        if (atomic_read(&reg->cpu_alloc->kernel_mappings) > 0)
                goto out_unlock;
        if (reg->flags & KBASE_REG_DONT_NEED)
                goto out_unlock;

+       if (reg->flags & KBASE_REG_NO_USER_FREE)
+               goto out_unlock;

GHSL-2023-005 漏洞可以在 Pixel 6 上通过恶意软件实现任意内核代码执行和获取 root 权限。

Arm Mali GPU Driver 实际上已经在 2022.10.7 r40p0版本中修复了这个漏洞。其它r40版本的安全补丁已经被向后移植到了 Pixel 6 一月的安全更新中,但上文提到的两行修复代码却没有。

最后更新: 2024年8月13日 19:15:40
创建日期: 2024年8月13日 19:15:40

评论