ArmのMali GPUドライバに脆弱性

　Armは2日、同社製GPU「Mali」向けのカーネルドライバにおける脆弱性について報告した。

　報告されているのは、不適切なGPUメモリ処理操作によって解放済みメモリにアクセスできてしまう脆弱性(CVE-2023-4211)、不適切なGPU処理操作によるソフトウェアの競合状態を悪用し、解放済みメモリにアクセスできてしまう脆弱性(CVE-2023-33200)、不適切なGPU処理操作によるバッファ領域外へのアクセスやソフトウェアの競合状態を悪用し、解放済みメモリにアクセスできてしまう脆弱性(CVE-2023-34970)の3件。ともにローカルの非特権ユーザーが実行できる恐れがあるという。

　影響を受けるのは以下の製品。CVE-2023-4211の影響を受けるMidgard GPU Kernel Driver以外は修正が提供されており、アップデートの適用を推奨している。

CVE-2023-4211

• Midgard GPU Kernel Driver(バージョンr12p0～r32p0)
• Bifrost GPU Kernel Driver(バージョンr0p0～r42p0)
• Valhall GPU Kernel Driver(バージョンr19p0～r42p0)
• Arm 5th Gen GPU Architecture Kernel Driver(バージョンr41p0～r42p0)

CVE-2023-33200

• Bifrost GPU Kernel Driver(バージョンr17p0～r44p0)
• Valhall GPU Kernel Driver(バージョンr19p0～r44p0)
• Arm 5th Gen GPU Architecture Kernel Driver(バージョンr41p0～r44p0)

CVE-2023-34970

• Valhall GPU Kernel Driver(バージョンr44p0)
• Arm 5th Gen GPU Architecture Kernel Driver(バージョンr44p0)