ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > 15 Mga Kakulangan sa mga USB Driver nga Gihatag sa Linux Kernel

15 Mga Kakulangan sa mga USB Driver nga Gihatag sa Linux Kernel

Andrey Konovalov gikan sa Google nga gipatik report sa pag-ila sa sunod nga 15 ka mga kahuyangan (CVE-2019-19523 - CVE-2019-19537) sa mga USB driver nga gitanyag sa Linux kernel. Kini ang ikatulo nga hugpong sa mga problema nga nakit-an sa panahon sa pagsulay sa fuzz sa USB stack sa package syzkaller - kaniadto gihatag nga tigdukiduki na gipahibalo mahitungod sa presensya sa 29 ka mga kahuyangan.

Niining higayona ang lista naglakip lamang sa mga kahuyangan tungod sa pag-access sa na-libre na nga mga lugar sa panumduman (paggamit-human-libre) o mosangpot sa data leakage gikan sa kernel memory. Ang mga isyu nga mahimong magamit aron mahimong hinungdan sa pagdumili sa serbisyo wala gilakip sa taho. Ang mga kahuyangan mahimo’g mapahimuslan kung ang espesyal nga giandam nga mga aparato sa USB konektado sa kompyuter. Ang mga pag-ayo sa tanan nga mga problema nga gihisgutan sa report nalakip na sa kernel, apan ang uban wala maapil sa report kasaypanan hangtod karon nagpabilin nga wala matul-id.

Ang labing delikado nga paggamit-human-libre nga mga kahuyangan nga mahimong mosangpot sa pagpahamtang sa code sa tig-atake giwagtang sa adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ug yurex nga mga drayber. Gilista usab sa CVE-2019-19532 ang 14 nga mga kahuyangan sa mga drayber sa HID tungod sa mga sayup nga nagtugot sa pagsulat sa gawas sa utlanan. Nakit-an ang mga problema sa ttusb_dec, pcan_usb_fd ug pcan_usb_pro nga mga drayber nga nagdala sa data leakage gikan sa kernel memory. Ang usa ka isyu (CVE-2019-19537) tungod sa usa ka kahimtang sa lumba giila sa USB stack code alang sa pagtrabaho sa mga aparato sa karakter.

Mahimo usab nimo matikdan
detection upat ka mga kahuyangan (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) sa drayber alang sa Marvell wireless chips, nga mahimong mosangpot sa usa ka buffer overflow. Ang pag-atake mahimo sa layo pinaagi sa pagpadala sa mga frame sa usa ka piho nga paagi kung magkonektar sa wireless access point sa usa ka tig-atake. Ang labing lagmit nga hulga mao ang usa ka hilit nga pagdumili sa serbisyo (kernel crash), apan ang posibilidad sa pagpatuman sa code sa sistema dili mahimong isalikway.

Source: opennet.ru

Idugang sa usa ka comment