Η ενημέρωση ασφαλείας Android διορθώνει το ελάττωμα της GPU του Mali που εκμεταλλεύεται λογισμικό υποκλοπής spyware
Related Posts
Η
Google
κυκλοφόρησε τη μηνιαία ενημέρωση ασφαλείας για την πλατφόρμα
Android
, προσθέτοντας επιδιορθώσεις για 56 ευπάθειες, πέντε από αυτές με αξιολόγηση κρίσιμης σοβαρότητας και μία που έγινε αντικείμενο εκμετάλλευσης τουλάχιστον από τον περασμένο Δεκέμβριο.
Το νέο επίπεδο ενημέρωσης κώδικα ασφαλείας 2023-06-05 ενσωματώνει μια ενημερωμένη έκδοση κώδικα για
CVE-2022-22706
ένα ελάττωμα υψηλής σοβαρότητας στο πρόγραμμα οδήγησης πυρήνα GPU του Μάλι από την Arm που η Ομάδα Ανάλυσης Απειλές (TAG) της Google πιστεύει ότι μπορεί να έχει χρησιμοποιηθεί σε μια καμπάνια spyware που στοχεύει τηλέφωνα
Samsung
.
“Υπάρχουν ενδείξεις ότι το CVE-2022-22706 μπορεί να είναι υπό περιορισμένη, στοχευμένη εκμετάλλευση”, αναφέρεται
Το πιο πρόσφατο δελτίο της Google
. Η CISA τόνισε επίσης την ενεργό εκμετάλλευση του CVE-2022-22706 σε μια συμβουλευτική που δημοσιεύθηκε στα τέλη Μαρτίου.
Με βαθμολογία 7,8 στα 10, το ζήτημα ασφαλείας υψηλής σοβαρότητας επιτρέπει στους μη προνομιούχους χρήστες να έχουν πρόσβαση εγγραφής σε σελίδες μνήμης μόνο για ανάγνωση.
Σύμφωνα με τον Arm, το ζήτημα επηρεάζει τις ακόλουθες εκδόσεις προγραμμάτων οδήγησης πυρήνα:
- Midgard GPU Kernel Driver: Όλες οι εκδόσεις από r26p0 – r31p0
- Bifrost GPU Kernel Driver: Όλες οι εκδόσεις από r0p0 – r35p0
- Valhall GPU Kernel Driver: Όλες οι εκδόσεις από r19p0 – r35p0
Ο Arm διόρθωσε το πρόβλημα
στο Bifrost και στο Valhall GPU Kernel Driver r36p0 και στο Midgard Kernel Driver r32p0, αλλά η επιδιόρθωση μπήκε στη σταθερή έκδοση του Android μόλις τώρα.
Αξίζει να σημειωθεί ότι η Samsung απευθύνθηκε στο CVE-2022-22706
Ενημέρωση Μαΐου 2023
. Η γρήγορη απάντηση της εταιρείας στην ενεργό εκμετάλλευση του ελαττώματος είναι πιθανό να οφείλεται στο ότι οι χρήστες της στοχοποιούνται ρητά από την εκστρατεία spyware.
Τα κρίσιμα ελαττώματα που διορθώθηκαν στην ενημέρωση Android αυτού του μήνα περιλαμβάνουν:
-
CVE-2023-21127
– Ελάττωμα απομακρυσμένης εκτέλεσης κώδικα στο Android Framework, που επηρεάζει τα Android 11, 12 και 13. Διορθώθηκε σε επίπεδο ενημέρωσης κώδικα ασφαλείας «2023-06-01». -
CVE-2023-21108
– Ελάττωμα απομακρυσμένης εκτέλεσης κώδικα στο σύστημα Android, που επηρεάζει τα Android 11, 12 και 13. Διορθώθηκε σε επίπεδο ενημέρωσης κώδικα ασφαλείας «2023-06-01». -
CVE-2023-21130
– Ελάττωμα απομακρυσμένης εκτέλεσης κώδικα στο σύστημα Android, που επηρεάζει το Android 13. Διορθώθηκε σε επίπεδο ενημέρωσης κώδικα ασφαλείας «2023-06-01». -
CVE-2022-33257
– Κρίσιμο ελάττωμα απροσδιόριστου τύπου, που επηρεάζει τα στοιχεία κλειστού κώδικα της
Qualcomm
. Διορθώθηκε σε επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας “2023-06-05”. -
CVE-2022-40529
– Κρίσιμο ελάττωμα απροσδιόριστου τύπου, που επηρεάζει τα στοιχεία κλειστού κώδικα της Qualcomm. Διορθώθηκε σε επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας “2023-06-05”.
Οι συσκευές με Android 10 ή παλαιότερη έκδοση δεν υποστηρίζονται πλέον και δεν θα λαμβάνουν αυτήν την ενημέρωση ασφαλείας.
Οι χρήστες παλαιών συσκευών θα πρέπει να γνωρίζουν τον κίνδυνο πιθανής επίπτωσης. Θα πρέπει είτε να μεταβούν σε ένα νεότερο μοντέλο Android που υποστηρίζεται ενεργά είτε να στραφούν σε μια διανομή Android τρίτου κατασκευαστή που εξακολουθεί να παρέχει επιδιορθώσεις ασφαλείας, ακόμα κι αν αυτές συνήθως συνοδεύονται από καθυστέρηση.
