CISA, bugün federal ajanslara, aktif olarak sömürülen güvenlik açıkları listesine eklenen ve bu ayın Android güvenlik güncellemeleri ile ele alınan yüksek aralıklı bir kol Mali GPU Çekirdek Sürücü İmtiyaz Artış Kusurunu yamaladı.
Kusur (CVE-2021-29256 olarak izlendi), saldırganların GPU belleğinde uygunsuz işlemlere izin vererek kök ayrıcalıklarına yükselmesine veya hedeflenen Android cihazlarda hassas bilgilere erişim sağlayabilen bir kullanımsız zayıflıktır.
ARM'nin danışma okumaları, "Yaygın olmayan bir kullanıcı, zaten serbest bırakılan belleğe erişmek için GPU belleğinde uygunsuz işlemler yapabilir ve kök ayrıcalığı kazanabilir ve/veya bilgileri ifşa edebilir."
"Bu sorun Bifrost ve Valhall GPU çekirdek sürücüsü R30P0'da sabitlenir ve Midgard çekirdek sürücüsü R31P0 sürümünde sabitlenir. Kullanıcıların bu sorundan etkilenirse yükseltmeleri önerilir."
Bu ayın Android işletim sistemi için güvenlik güncellemeleri ile Google, saldırılarda kullanıldığı gibi etiketlenen iki güvenlik kusurunu daha düzenledi.
CVE-2023-26083, Samsung cihazlarına casus yazılım teslim eden bir istismar zincirinin bir parçası olarak Aralık 2022'de kaldırılan Mali GPU sürücüsünde orta yüzlü bir bellek sızıntı kusurudur.
CVE-2023-2136 olarak izlenen ve kritik bir ciddiyet olarak derecelendirilen üçüncü bir güvenlik açığı, açık kaynaklı çok platform 2D grafik kütüphanesi olan Google'ın SKIA'da bulunan bir tamsayı taşma hatasıdır. Özellikle, SKIA, Nisan ayında sıfır gün hatası olarak ele alındığı Google Chrome Web tarayıcısıyla kullanılır.
ABD Federal Sivil Yürütme Şube Ajansları (FCEB), CISA'nın bugün bilinen sömürülen güvenlik açıkları listesine eklenen CVE-2021-29256 güvenlik açığını hedefleyen saldırılara karşı cihazlarını güvence altına almak için 28 Temmuz'a kadar verildi.
Kasım 2021'de yayınlanan bağlayıcı operasyonel direktife (BOD 22-01) göre, federal ajanslar CISA'nın KEV kataloğunda belirtilen güvenlik kusurlarını iyice değerlendirmeye ve ele almak zorunda.
Katalog öncelikle ABD federal ajanslarına odaklansa da, özel şirketlerin CISA kataloğunda listelenen tüm güvenlik açıklarına öncelik vermesi ve yama yapması da şiddetle tavsiye edilir.
CISA, "Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleridir ve federal işletme için önemli riskler oluşturmaktadır."
Bu haftanın başlarında, siber güvenlik ajansı, TrueBot kötü amaçlı yazılım operasyonunun arkasındaki saldırganların, NetWrix Denetçisi yazılımında hedeflerin ağlarına ilk erişim için kritik bir uzaktan kumanda yürütme (RCE) güvenlik açığı kullandığı konusunda uyardı.
Bir hafta önce CISA, ABD kuruluşlarını birden fazla endüstri sektöründe hedefleyen Dağıtılmış Hizmet Reddi (DDOS) saldırıları konusunda da uyardı.
Android Temmuz Güvenlik Güncellemeleri Üç aktif olarak sömürülen hataları düzeltin
Android Güvenlik Güncellemesi Mali GPU hatasını sıfır gün olarak sömürdü
Cisa, Saldırılarda Sömürülen Samsung ASLR Bypass kusurunu uyarıyor
Google Play'de 1.5m yüklü uygulamalar verilerinizi Çin'e gönderin
CISA: Netwrix Denetçisi RCE Hata TrueBot kötü amaçlı yazılım saldırılarında sömürüldü
Kaynak: Bleeping Computer