od Googlea izvještaj o identifikaciji sljedećih 15 ranjivosti (CVE-2019-19523 - CVE-2019-19537) u USB drajverima koji se nude u jezgru Linuxa. Ovo je treća serija problema pronađenih tokom fuzz testiranja USB steka u paketu — prethodno dati istraživač o prisutnosti 29 ranjivosti.
Ovaj put lista uključuje samo ranjivosti uzrokovane pristupom već oslobođenim memorijskim područjima (use-after-free) ili dovodeći do curenja podataka iz memorije kernela. Pitanja koja bi se mogla iskoristiti za uskraćivanje usluge nisu uključena u izvještaj. Ranjivosti se potencijalno mogu iskoristiti kada su posebno pripremljeni USB uređaji povezani na računar. Ispravci za sve probleme spomenute u izvještaju su već uključeni u kernel, ali neki nisu uključeni u izvještaj i dalje ostaju neispravljeni.
Najopasnije ranjivosti bez upotrebe koje mogu dovesti do izvršavanja koda napadača eliminirane su u drajverima adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb i yurex. CVE-2019-19532 dodatno navodi 14 ranjivosti u HID drajverima uzrokovanih greškama koje dozvoljavaju upisivanje van granica. Pronađeni su problemi u drajverima ttusb_dec, pcan_usb_fd i pcan_usb_pro koji su doveli do curenja podataka iz memorije kernela. Problem (CVE-2019-19537) zbog stanja trke identifikovan je u kodu USB steka za rad sa uređajima sa karakterima.
Također možete primijetiti
četiri ranjivosti (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) u drajveru za Marvell bežične čipove, što može dovesti do prekoračenja bafera. Napad se može izvesti na daljinu slanjem okvira na određeni način prilikom povezivanja na bežičnu pristupnu tačku napadača. Najvjerovatnija prijetnja je uskraćivanje usluge na daljinu (srušiti kernel), ali se ne može isključiti mogućnost izvršavanja koda na sistemu.
izvor: opennet.ru