Andrey Konovalov ከ Google በሊኑክስ ከርነል ውስጥ በዩኤስቢ ሾፌሮች ውስጥ 15 ተጋላጭነቶች። ይህ በድብቅ ሙከራ ወቅት የተገኘው ሁለተኛው የችግሮች ስብስብ ነው - በ 2017 ይህ ተመራማሪ በዩኤስቢ ቁልል ውስጥ 14 ተጨማሪ ተጋላጭነቶች አሉ። በልዩ ሁኔታ የተዘጋጁ የዩኤስቢ መሣሪያዎች ከኮምፒዩተር ጋር ሲገናኙ ችግሮች ሊጠቀሙበት ይችላሉ። ወደ መሳሪያው አካላዊ ተደራሽነት ካለ እና ቢያንስ ወደ የከርነል ብልሽት ሊያመራ የሚችል ከሆነ ጥቃት ሊደርስ ይችላል ነገር ግን ሌሎች መገለጫዎች ሊወገዱ አይችሉም (ለምሳሌ በ 2016 ለተገኘው ተመሳሳይ ጥቃት በዩኤስቢ ሾፌር snd-usbmidi ተሳክቷል። ኮድን በከርነል ደረጃ ለማስፈጸም)።
ከ 15 ጉዳዮች ውስጥ 13 ቱ በአዲሶቹ የሊኑክስ ከርነል ዝመናዎች ውስጥ ተስተካክለዋል ፣ ግን ሁለቱ ተጋላጭነቶች (CVE-2019-15290 ፣ CVE-2019-15291) በመጨረሻው እትም 5.2.9 ላይ አልተስተካከሉም። ያልተጣበቁ ድክመቶች በ ath6kl እና b2c2 ሾፌሮች ውስጥ ከመሳሪያው ላይ የተሳሳተ መረጃ ሲቀበሉ ወደ NULL ጠቋሚ ማዘዣዎች ሊመራ ይችላል። ሌሎች ተጋላጭነቶች የሚከተሉትን ያካትታሉ:
- በአሽከርካሪዎች v4l2-dev/radio-raremono፣ dvb-usb፣ sound/core፣ cpia2 እና p54usb ውስጥ ቀድሞ የተለቀቁ የማህደረ ትውስታ ቦታዎች (ከነጻ ጥቅም በኋላ) መዳረሻዎች፤
- በሪዮ500 ሾፌር ውስጥ ድርብ-ነጻ ማህደረ ትውስታ;
- NULL የጠቋሚ ማጣቀሻዎች በ yurex፣ zr364xx፣ siano/smsusb፣ sisusbvga፣ line6/pcm፣ motu_microbooki እና line6 አሽከርካሪዎች።
ምንጭ: opennet.ru