de Google informe sobre la identificació de les properes 15 vulnerabilitats (CVE-2019-19523 - CVE-2019-19537) en els controladors USB que ofereix el nucli Linux. Aquest és el tercer lot de problemes trobats durant les proves fuzz de la pila USB del paquet — investigador prèviament donat sobre la presència de 29 vulnerabilitats.
Aquesta vegada, la llista inclou només les vulnerabilitats causades per l'accés a àrees de memòria ja alliberades (ús després de l'ús lliure) o per la fuga de dades de la memòria del nucli. Els problemes que es podrien utilitzar per causar denegació de servei no s'inclouen a l'informe. Les vulnerabilitats es poden explotar quan es connecten a l'ordinador dispositius USB especialment preparats. Les solucions per a tots els problemes esmentats a l'informe ja s'inclouen al nucli, però alguns no s'inclouen a l'informe. encara romanen sense corregir.
Les vulnerabilitats més perilloses d'ús després de lliure que poden provocar l'execució de codi atacant s'han eliminat als controladors adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb i yurex. CVE-2019-19532 també enumera 14 vulnerabilitats als controladors HID causades per errors que permeten l'escriptura fora de límits. Es van trobar problemes als controladors ttusb_dec, pcan_usb_fd i pcan_usb_pro que van provocar una fuga de dades de la memòria del nucli. S'ha identificat un problema (CVE-2019-19537) a causa d'una condició de carrera al codi de pila USB per treballar amb dispositius de caràcters.
També podeu notar
quatre vulnerabilitats (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) al controlador dels xips sense fil Marvell, que poden provocar un desbordament de la memòria intermèdia. L'atac es pot dur a terme de forma remota enviant trames d'una determinada manera quan es connecta al punt d'accés sense fil d'un atacant. L'amenaça més probable és una denegació de servei remota (fallida del nucli), però no es pot descartar la possibilitat d'execució de codi al sistema.
Font: opennet.ru