Vulnérabilités activement exploitées impactant dans le système d’exploitation Android
Date de publication :
CVE-2021-1905 [Score CVSS v3 : 7.8] : Une vulnérabilité a été corrigée dans les modules Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music et Snapdragon Wearables. Cette faille est due à une mauvaise gestion du mappage simultané de la mémoire de plusieurs processus. Son exploitation peut permettre à un attaquant local et authentifié de provoquer une condition de use-after-free.
CVE-2021-1906 [Score CVSS v3 : 5.5] : Une vulnérabilité a été corrigée dans les modules Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music et Snapdragon Wearables. Cette faille est due à une mauvaise gestion du désenregistrement de l'adresse en cas d'échec. Un attaquant local et authentifié peut être en mesure de provoquer un échec de l'allocation de la nouvelle adresse GPU.
CVE-2021-28663 [Score CVSS v3 : 8.8] : Une vulnérabilité concernant les le pilote du noyau du GPU Arm Mali sur les architectures Bifrost, Valhall et MidGuard a été corrigée. Cette faille est due à une mauvaise gestion des opérations de mémoire du GPU. Son exploitation peut permettre à un attaquant permet une élévation de privilèges ou la divulgation d'informations sensibles.
CVE-2021-28664 [Score CVSS v3 : 8.8] : Une vulnérabilité concernant les le pilote du noyau du GPU Arm Mali sur les architectures Bifrost, Valhall et MidGuard a été corrigée. Cette faille est due à une erreur pouvant permettre à un utilisateur non privilégié d’accéder en lecture/écriture à des pages en lecture seule. Son exploitation peut permettre à un attaquant d’élever ses privilèges et/ou de provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Exécution de code arbitraire
Elévation de privilège
Expositions d'informations sensible
Déni de service
Criticité
-
Scores CVSS v3 : 8.8
Existence d’un code d’exploitation
-
Google a signalé que ces quatre vulnérabilités étaient actuellement exploitées.
Aucun code d’exploitation n’est néanmoins disponible publiquement à l’heure actuelle.
Composants vulnérables
-
GPU ARM Mali utilisant les versions de l’architecture Bifrost de r0p0 à r28p0 avant r29p0.
GPU ARM Mali utilisant les versions de l’architecture Valhall de r19p0 à r28p0 avant r29p0.
GPU ARM Mali utilisant les versions de l’architecture Midgard de r4p0 à r30p0.
Ces composants sont utilisés dans plusieurs produits Android, une liste détaillée des appareils Android impactés est disponible dans l’avis de sécurité d’Android en référence de ce bulletin.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer le correctif de sécurité Android 2021-05-05.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.