ከ Google በሊኑክስ ከርነል ውስጥ በሚቀርቡ የዩኤስቢ ነጂዎች ውስጥ በሚቀጥሉት 15 ተጋላጭነቶች (CVE-2019-19523 - CVE-2019-19537) መለየት ሪፖርት አድርግ። ይህ በጥቅሉ ውስጥ ያለው የዩኤስቢ ቁልል በfuzz ሙከራ ወቅት የተገኘው ሦስተኛው የችግሮች ስብስብ ነው። - ቀደም ሲል ተመራማሪ ተሰጥቷል ስለ 29 ድክመቶች መኖር.
በዚህ ጊዜ ዝርዝሩ ቀደም ሲል የተፈቱ የማህደረ ትውስታ ቦታዎችን (ከነጻ አገልግሎት በኋላ) በመድረስ ወይም ከከርነል ማህደረ ትውስታ ወደ የውሂብ መፍሰስ ምክንያት የሚመጡ ተጋላጭነቶችን ብቻ ያካትታል። የአገልግሎት ውድቅ ለማድረግ ሊያገለግሉ የሚችሉ ጉዳዮች በሪፖርቱ ውስጥ አልተካተቱም። በልዩ ሁኔታ የተዘጋጁ የዩኤስቢ መሣሪያዎች ከኮምፒዩተር ጋር ሲገናኙ ድክመቶቹ ሊበዘብዙ ይችላሉ። በሪፖርቱ ውስጥ ለተጠቀሱት ችግሮች ሁሉ ማስተካከያዎች ቀድሞውኑ በከርነል ውስጥ ተካትተዋል ፣ ግን አንዳንዶቹ በሪፖርቱ ውስጥ አልተካተቱም አሁንም ሳይታረሙ ይቆያሉ።
ወደ አጥቂ ኮድ ማስፈጸሚያ ሊመሩ የሚችሉ በጣም አደገኛ ከጥቅም-ነጻ-ነጻ ተጋላጭነቶች በ adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb እና yurex አሽከርካሪዎች ውስጥ ተወግደዋል። CVE-2019-19532 በተጨማሪ በኤችአይዲ ሾፌሮች ውስጥ 14 ድክመቶችን ይዘረዝራል ከወሰን ውጪ መጻፍ በሚያስችሉ ስህተቶች። ችግሮች በ ttusb_dec፣ pcan_usb_fd እና pcan_usb_pro አሽከርካሪዎች ውስጥ ከከርነል ማህደረ ትውስታ ወደ ዳታ መፍሰስ ያመራል። በዘር ሁኔታ ምክንያት አንድ ችግር (CVE-2019-19537) ከቁምፊ መሳሪያዎች ጋር ለመስራት በዩኤስቢ ቁልል ኮድ ውስጥ ተለይቷል።
እርስዎም ልብ ይበሉ
አራት ተጋላጭነቶች (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) ለ Marvell ገመድ አልባ ቺፕስ ሾፌር, ይህም ወደ ቋት መትረፍ ሊያመራ ይችላል. ከአጥቂው የገመድ አልባ መዳረሻ ነጥብ ጋር ሲገናኙ በተወሰነ መንገድ ክፈፎችን በመላክ ጥቃቱ በርቀት ሊከናወን ይችላል። በጣም ሊከሰት የሚችል ስጋት የርቀት አገልግሎት መከልከል (የከርነል ብልሽት) ነው ፣ ግን በሲስተሙ ላይ ኮድ የማስፈጸም እድሉ ሊወገድ አይችልም።
ምንጭ: opennet.ru