ARM 말리 그래픽 드라이버에서 보안 헛점이 드러났습니다. 이 CVE-2023-4211 은 다음과 같은 GPU 드라이버에 영향을 미칩니다.
- Midgard GPU Kernel Driver: All versions from r12p0 - r32p0
- Bifrost GPU Kernel Driver: All versions from r0p0 - r42p0
- Valhall GPU Kernel Driver: All versions from r19p0 - r42p0
- Arm 5th Gen GPU Architecture Kernel Driver: All versions from r41p0 - r42p0
ARM에서는 권한이 없는 사용자가 부적절한 GPU 처리 작업을 수행, 버퍼 범위를 벗어난 제한된 곳에 접근할수 있으며, 시스템 메모리를 잘 준비해놨으면, 이미 해제된 메모리에 접근 할 수 있다고 합니다.
이 취약점은 Google Pixel 7, Samsung S20 and S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro 그리고 몇몇 미디어텍 걸 쓴 폰에 적용됩니다.
ARM 이라서 패치를 안내놓는 곳도 생길수 있어서 문제군요.