Mali GPU kernel pointer leak / KASLR bypass (CVE-2023-26083)¶
Aynı bug/CVE: bkz. canonical CVE-2023-26083: Arm Mali GPU kernel pointer leak. Bu not, aynı Mali timeline-stream info-leak'ini "code execution" framing'iyle tekrar ediyordu; CVE'nin kendisi yalnızca bir leak/groom oracle'ıdır, code execution ayrı bir ALSA UAF (CVE-2023-0266) ile chain'lemeden gelir.
Mechanism¶
Bu, canonical not ile aynı root cause'u (Mali kbase timeline stream'in ham kernel pointer'larını unprivileged user space'e object identifier olarak sızdırması) anlatır. Tam mekanizma için bkz. CVE-2023-26083: Arm Mali GPU kernel pointer leak. Mali bug'ı tek başına code execution vermez; bir KASLR-break + groom anchor'ıdır.
Walkthrough¶
Tam walkthrough ve code-execution chain (CVE-2023-0266 ALSA UAF ile eşleme dahil) canonical not'ta: cve-2023-26083-arm-mali-gpu-kernel-pointer-leak.