半導体のArm製「Arm Ltd Bifrost GPU Kernel ドライバー」の脆弱性がUAFへの悪用の可能性（CVE-2024-4610 ）

2024年6月10日　半導体のArm（アーム）製「Arm Ltd Bifrost GPU カーネル ドライバー」や「Arm Valhall GPU カーネル ドライバー」の Use After Free 脆弱性（CVE-2024-4610）が発生しており脆弱性を悪用され情報漏洩や任意のコードの実行が可能であることを指摘されました。

脆弱性　CVE-2024-4610 について

Arm Ltd Bifrost GPU KernelドライバーとArm Ltd Valhall GPU Kernelドライバーの Use After Free 脆弱性により、ローカルの非権限ユーザーが不適切な GPU メモリ処理操作を実行して、すでに解放されたメモリにアクセスできるようになります。

対象とバージョン

・Bifrost GPU Kernelドライバー (r34p0 から r40p0)

・Valhall GPU Kernelドライバー (r34p0 から r40p0)

対処法

既に脆弱性は修正されており

2022年11月にリリースされた「同r41p0」へアップデートすれば、脆弱性を回避できます。

Use-After-Free（UAF）への悪用の可能性

この脆弱性はUse-After-Free（ユーズ・アフター・フリー　UAF）への悪用が可能になります。

UAFは、メモリ管理が不適切な場合に発生する脆弱性で、プログラムはメモリを動的に確保（アロケート）し、使用が終わるとそのメモリを解放しますが、解放されたメモリが再び使用されると、予期しない動作やセキュリティ問題を引き起こす可能性があります。

これらのバグにより、情報漏洩や任意のコードを実行される可能性があります。