CISA uppdaterade sin lista över kända exploaterade sårbarheter idag och lade till Arm’s GPU-fel – som påverkar de flesta Android-enheter!
Denna privilegieupptrappningsbugg kan låta vem som helst få root-privilegier och stjäla känslig data lagrad på enheten. Google korrigerade detta med denna månads säkerhetsuppdatering. Därför rekommenderas att applicera plåstret så snart som möjligt. Även om CISA-ordern riktar sig till federala myndigheter, rekommenderas företag av alla slag att följa detta.
Säkerhetsbugg i Android GPU:er
CISA är en av få federala myndigheter som spårar utvecklingen av cybersäkerhet för att hålla sina systerbyråer säkra och nationen. I denna strävan upprätthåller byrån en lista över kända exploaterade sårbarheter (KNE) – som noterar alla aktivt utnyttjade buggar i det vilda och uppmanar andra byråer att följa försiktighetsåtgärder.
Federala myndigheter i USA bör följa KNE:s förslag, eftersom det är ett bindande operativt direktiv. Enligt den senaste utvecklingen, CISA uppdaterad KNE-listan för att lägga till ett höggradigt Arm Mali GPU-kärndrivrutinrättighetsfel, spåras som CVE-2021-29256.
Byrån noterar att felet är en användning efter-fri svaghet som kan utnyttjas för att få root-privilegier för målenheten genom att tillåta felaktiga operationer på GPU-minnet. Detta tillåter så småningom hotaktören att komma åt all känslig information som lagras i den sårbara Android-enheten och stjäla den.
Nåväl, en patch för det här felet finns tillgänglig i julis säkerhetsuppdatering som skickades av Google, och det rekommenderas starkt att tillämpa den. Eftersom det är högrisk kommer att ignorera detta direktiv bara att utsätta dina data för risker. CISA har gett federala myndigheter tid fram till den 28 juli att lappa och sa;
