Η Qualcomm κυκλοφόρησε ενημερώσεις κώδικα ασφαλείας για μια ευπάθεια zero-day στην υπηρεσία Digital Signal Processor (DSP) που επηρεάζει δεκάδες chipset.
Το ελάττωμα ασφαλείας (CVE-2024-43047) αναφέρθηκε από τον Seth Jenkins του Google Project Zero και τον Conghui Wang του Εργαστηρίου Ασφάλειας της Διεθνούς Αμνηστίας και προκαλείται από μια αδυναμία χρήσης μετά την ελεύθερη χρήση που μπορεί να οδηγήσει σε καταστροφή της μνήμης όταν γίνεται επιτυχής εκμετάλλευση από τοπικούς εισβολείς με χαμηλά προνόμια.
“Προς το παρόν, το DSP ενημερώνει τα buffer κεφαλίδων με αχρησιμοποίητα fds λαβής DMA. Στην ενότητα put_args, εάν υπάρχουν FD χειρισμού DMA στην προσωρινή μνήμη κεφαλίδας, ο αντίστοιχος χάρτης ελευθερώνεται”, όπως εξηγείται σε ένα Δέσμευση πυρήνα DSP.
“Ωστόσο, δεδομένου ότι το buffer κεφαλίδας εκτίθεται σε χρήστες σε μη υπογεγραμμένο PD, οι χρήστες μπορούν να ενημερώσουν τα μη έγκυρα FD. Εάν αυτό το μη έγκυρο FD ταιριάζει με οποιοδήποτε FD που χρησιμοποιείται ήδη, θα μπορούσε να οδηγήσει σε μια ευπάθεια χρήσης μετά την ελεύθερη χρήση (UAF). “
Όπως προειδοποίησε η εταιρεία σε μια συμβουλή ασφαλείας της Δευτέρας, ερευνητές ασφαλείας με την Ομάδα Ανάλυσης Απειλών της Google και το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας επισήμαναν την ευπάθεια ως εκμετάλλευση στην άγρια φύση. Και οι δύο ομάδες είναι γνωστές για την ανακάλυψη σφαλμάτων zero-day που εκμεταλλεύονται σε επιθέσεις spyware που στοχεύουν τις κινητές συσκευές ατόμων υψηλού κινδύνου, συμπεριλαμβανομένων δημοσιογράφων, πολιτικών της αντιπολίτευσης και αντιφρονούντων.
“Υπάρχουν ενδείξεις από την ομάδα ανάλυσης απειλών Google ότι το CVE-2024-43047 ενδέχεται να υπόκειται σε περιορισμένη, στοχευμένη εκμετάλλευση.” Η Qualcomm προειδοποίησε σήμερα. “Οι ενημερώσεις κώδικα για το πρόβλημα που επηρεάζει το πρόγραμμα οδήγησης FASTRPC έχουν διατεθεί στους OEM μαζί με μια ισχυρή σύσταση για την ανάπτυξη της ενημέρωσης στις επηρεαζόμενες συσκευές το συντομότερο δυνατό.”
Η Qualcomm προέτρεψε επίσης τους χρήστες να επικοινωνήσουν με τον κατασκευαστή της συσκευής τους για περισσότερες λεπτομέρειες σχετικά με την κατάσταση ενημέρωσης κώδικα των συγκεκριμένων συσκευών τους.
Σήμερα, η εταιρεία διόρθωσε επίσης ένα ελάττωμα σχεδόν μέγιστης σοβαρότητας (CVE-2024-33066) στο WLAN Resource Manager που αναφέρθηκε πριν από περισσότερο από ένα χρόνο και προκλήθηκε από μια ακατάλληλη αδυναμία επικύρωσης εισόδου που θα μπορούσε να οδηγήσει σε καταστροφή της μνήμης.
Τον Οκτώβριο του περασμένου έτους, η Qualcomm προειδοποίησε επίσης ότι οι επιτιθέμενοι εκμεταλλεύονται τρεις ευπάθειες zero-day στα προγράμματα οδήγησης GPU και Compute DSP στην άγρια φύση.
Σύμφωνα με αναφορές από τις ομάδες ανάλυσης απειλών (TAG) και Project Zero της Google, χρησιμοποιήθηκε για περιορισμένη, στοχευμένη εκμετάλλευση. Η Google και η Qualcomm δεν έχουν ακόμη αποκαλύψει πρόσθετες πληροφορίες σχετικά με αυτές τις επιθέσεις.
Τα τελευταία χρόνια, η Qualcomm έχει επιδιορθώσει επίσης ευπάθειες chipset που θα μπορούσαν να επιτρέψουν στους εισβολείς να έχουν πρόσβαση στα αρχεία πολυμέσων των χρηστών, στα μηνύματα κειμένου, στο ιστορικό κλήσεων και στις συνομιλίες σε πραγματικό χρόνο.
Η Qualcomm διόρθωσε επίσης ελαττώματα στο τσιπ Snapdragon Digital Signal Processor (DSP), επιτρέποντας στους χάκερ να ελέγχουν smartphone χωρίς αλληλεπίδραση με τον χρήστη, να κατασκοπεύουν τους χρήστες τους και να δημιουργούν μη αφαιρούμενο κακόβουλο λογισμικό ικανό να αποφύγει τον εντοπισμό.
Το KrØØk, μια άλλη ευπάθεια που διορθώθηκε το 2020, επέτρεψε στους εισβολείς να αποκρυπτογραφήσουν ορισμένα πακέτα ασύρματου δικτύου κρυπτογραφημένα με WPA2, ενώ ένα ακόμη σφάλμα που διορθώθηκε τώρα επέτρεψε την πρόσβαση σε κρίσιμα δεδομένα.
VIA: bleepingcomputer.com
