SK-CERT Bezpečnostné varovanie V20220530-03

30. mája 2022

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Ovládače pre grafické čipy Mali – viacero bezpečnostných zraniteľností

Popis

Spoločnosť Arm vydala bezpečnostné aktualizácie na Mali GPU ovládače, ktoré opravujú viacero kritických bezpečnostných zraniteľností.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom znovupoužitia uvoľnenej pamäte vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

27.05.2022

CVE

CVE-2022-28348, CVE-2022-28349, CVE-2022-28350

IOC

–

Zasiahnuté systémy

Midgard GPU Kernel Driver vo verzii staršej ako r31p0 (vrátane)
Bifrost GPU Kernel Driver vo verzii staršej ako r37p0
Valhall GPU Kernel Driver vo verzii staršej ako r37p0

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, pre ovládač rodiny Midgard sledovať stránku výrobcu a po vydaní bezpečnostných záplat tiež bezodkladne vykonať aktualizáciu.

Zdroje

https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities
https://nvd.nist.gov/vuln/detail/CVE-2022-28348
https://nvd.nist.gov/vuln/detail/CVE-2022-28349
https://nvd.nist.gov/vuln/detail/CVE-2022-28350

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20220530-03

SK-CERT Bezpečnostné varovanie V20240507-01

SK-CERT Bezpečnostné varovanie V20240506-02

SK-CERT Bezpečnostné varovanie V20240506-01