Una nueva vulnerabilidad ha sido identificada en el controlador de GPU Mali de ARM, denominada CVE-2025-0072. Esta falla permite que aplicaciones maliciosas en dispositivos Android eludan las protecciones del Memory Tagging Extension (MTE) y ejecuten código arbitrario en el núcleo del sistema. A pesar de las medidas de seguridad instauradas por ARM, el riesgo de explotación es notable, especialmente en el manejo de memoria a bajo nivel por parte del núcleo.
La vulnerabilidad fue reportada a ARM el 12 de diciembre de 2024 y corregida en la versión del controlador Mali r54p0, que se lanzó el 2 de mayo de 2025 e incluida en la actualización de seguridad de Android de mayo de 2025. Los dispositivos que emplean la arquitectura Command Stream Frontend (CSF) de los nuevos GPUs Mali, como los Pixel 7, 8 y 9 de Google, son los más afectados.
La explotación se centra en cómo interactúan las colas CSF con las aplicaciones de usuario a través de colas de comandos, que son gestionadas por el controlador. Estas colas deben vincularse a grupos antes de su uso. Pero, mediante un proceso para modificar y sobreescribir direcciones de memoria, un atacante puede liberar y reutilizar la memoria, esquivando las protecciones del MTE.
El problema radica en el manejo inadecuado de las páginas de memoria, especialmente en su liberación y reasignación. Mediante la creación y eliminación de grupos de colas, un atacante puede acceder a áreas de memoria protegida. Una vez con acceso, puede manipular las estructuras de datos del kernel, logrando elevar los privilegios de su proceso.
Aunque el MTE debería detectar corrupciones de memoria comparando etiquetas en las direcciones, esta vulnerabilidad muestra que el acceso a la memoria liberada puede evitar dichas medidas. La gestión de memoria por el controlador de GPU permitió que se accediera a páginas de memoria liberadas sin activar las protecciones previstas.
Esta situación subraya los desafíos continuos en la seguridad de la memoria y destaca la necesidad de vigilancia constante en la implementación de sistemas complejos como los controladores de hardware que interactúan con el núcleo del sistema operativo. La comunidad de seguridad y los desarrolladores deben prestar mayor atención a estos aspectos en el diseño e implementación de la infraestructura de software.
