Google-dan Linux nüvəsində təklif olunan USB sürücülərində növbəti 15 zəifliyin (CVE-2019-19523 - CVE-2019-19537) müəyyən edilməsi haqqında hesabat. Bu, paketdəki USB yığınının qeyri-səlis sınağı zamanı tapılan problemlərin üçüncü qrupudur - əvvəllər verilmiş tədqiqatçı 29 zəifliyin olması haqqında.
Bu dəfə siyahıya yalnız artıq boşaldılmış yaddaş sahələrinə daxil olmaq (pulsuz istifadədən sonra) və ya nüvə yaddaşından məlumat sızmasına səbəb olan zəifliklər daxildir. Xidmətdən imtinaya səbəb ola biləcək məsələlər hesabata daxil edilmir. Xüsusi hazırlanmış USB cihazları kompüterə qoşulduqda zəifliklərdən istifadə oluna bilər. Hesabatda qeyd olunan bütün problemlər üçün düzəlişlər artıq nüvəyə daxil edilib, lakin bəziləri hesabata daxil edilməyib. hələ də düzəlişsiz qalır.
Adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb və yurex sürücülərində təcavüzkarın kodunun icrasına səbəb ola biləcək ən təhlükəli istifadədən sonra boşluqlar aradan qaldırılıb. CVE-2019-19532 əlavə olaraq HID drayverlərində hüduddan kənar yazmağa imkan verən xətaların səbəb olduğu 14 zəifliyi sadalayır. ttusb_dec, pcan_usb_fd və pcan_usb_pro drayverlərində nüvə yaddaşından məlumat sızmasına səbəb olan problemlər aşkar edilib. Simvol cihazları ilə işləmək üçün USB yığın kodunda yarış vəziyyətinə görə problem (CVE-2019-19537) müəyyən edilib.
Siz də qeyd edə bilərsiniz
Marvell simsiz çipləri üçün sürücüdə buferin daşmasına səbəb ola biləcək dörd boşluq (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901). Hücum, təcavüzkarın simsiz giriş nöqtəsinə qoşulduqda çərçivələri müəyyən bir şəkildə göndərməklə uzaqdan həyata keçirilə bilər. Ən çox ehtimal olunan təhlükə xidmətin uzaqdan rədd edilməsidir (kernel qəzası), lakin sistemdə kodun icrası ehtimalını istisna etmək olmaz.
Mənbə: opennet.ru