oddi wrth Google adroddiad ar nodi'r gwendidau 15 nesaf (CVE-2019-19523 - CVE-2019-19537) mewn gyrwyr USB a gynigir yn y cnewyllyn Linux. Dyma'r trydydd swp o broblemau a ddarganfuwyd yn ystod profion fuzz ar y pentwr USB yn y pecyn — ymchwilydd a roddwyd yn flaenorol am bresenoldeb 29 o wendidau.
Y tro hwn mae'r rhestr yn cynnwys dim ond gwendidau a achosir gan gyrchu ardaloedd cof sydd eisoes wedi'u rhyddhau (di-ddefnydd ar ôl hynny) neu arwain at ollwng data o gof cnewyllyn. Nid yw materion y gellid eu defnyddio i achosi gwrthod gwasanaeth wedi'u cynnwys yn yr adroddiad. Mae'n bosibl y gellir manteisio ar y gwendidau pan fydd dyfeisiau USB a baratowyd yn arbennig wedi'u cysylltu â'r cyfrifiadur. Mae atebion ar gyfer yr holl broblemau a grybwyllir yn yr adroddiad eisoes wedi'u cynnwys yn y cnewyllyn, ond nid yw rhai wedi'u cynnwys yn yr adroddiad dal heb ei gywiro.
Mae'r gwendidau di-ddefnydd mwyaf peryglus a all arwain at weithredu cod ymosodwyr wedi'u dileu yn y gyrwyr adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ac yurex. Mae CVE-2019-19532 hefyd yn rhestru 14 o wendidau mewn gyrwyr HID a achosir gan wallau sy'n caniatáu ysgrifennu y tu allan i ffiniau. Canfuwyd problemau yn y gyrwyr ttusb_dec, pcan_usb_fd a pcan_usb_pro gan arwain at ollwng data o gof cnewyllyn. Mae problem (CVE-2019-19537) oherwydd cyflwr hil wedi'i nodi yn y cod pentwr USB ar gyfer gweithio gyda dyfeisiau cymeriad.
Gallwch hefyd nodi
pedwar bregusrwydd (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) yn y gyrrwr ar gyfer sglodion diwifr Marvell, a all arwain at orlif byffer. Gellir cynnal yr ymosodiad o bell trwy anfon fframiau mewn ffordd benodol wrth gysylltu â phwynt mynediad diwifr ymosodwr. Y bygythiad mwyaf tebygol yw gwrthod gwasanaeth o bell (damwain cnewyllyn), ond ni ellir diystyru'r posibilrwydd o weithredu cod ar y system.
Ffynhonnell: opennet.ru