In den USB-Treibern des Linux-Kernels wurden 15 Sicherheitsanfälligkeiten entdeckt.

Andrej Konovalov von Google entdeckte 15 Sicherheitsanfälligkeiten in den USB-Treibern, die im Linux-Kernel angeboten werden. Dies ist die zweite Reihe von Problemen, die bei Fuzzing-Tests entdeckt wurden – im Jahr 2017 fand dieser Forscher 14 weitere Sicherheitsanfälligkeiten im USB-Stack. Diese Probleme könnten potenziell ausgenutzt werden, wenn speziell vorbereitete USB-Geräte mit einem Computer verbunden werden. Ein Angriff ist möglich, sofern physischer Zugriff auf die Hardware besteht, und er kann mindestens zu einem Kernel-Absturz führen. Es sind jedoch auch andere Auswirkungen denkbar (zum Beispiel konnte für eine ähnliche Sicherheitsanfälligkeit im USB-Treiber snd-usbmidi, die 2016 entdeckt wurde, Sicherheitsanfälligkeiten ein Exploit zum Ausführen von Code auf Kernel-Ebene vorbereitet werden). Von den 15 Problemen wurden 13 bereits in aktuellen Kernel-Updates behoben, aber zwei Sicherheitsanfälligkeiten (CVE-2019-15290, CVE-2019-15291) bleiben in der neuesten Veröffentlichung 5.2.9 ungepatcht. Die ungepatchten Sicherheitsanfälligkeiten könnten zu einem Dereferenzieren eines NULL-Zeigers in den Treibern ath6kl und b2c2 führen, wenn fehlerhafte Daten von einem Gerät empfangen werden. Weitere Sicherheitsanfälligkeiten umfassen:

Von 15 Problemen wurden 13 bereits in den aktuellen Linux-Kernel-Updates behoben, jedoch bleiben zwei Schwachstellen (CVE-2019-15290, CVE-2019-15291) in der neuesten Version 5.2.9 ungepatcht. Die nicht behobenen Schwachstellen können zu einer NULL-Pointer-Dereferenzierung in den Treibern ath6kl und b2c2 führen, wenn fehlerhafte Daten von einem Gerät empfangen werden. Weitere Schwachstellen sind:

  • Zugriffe auf bereits freigegebene Speicherbereiche (Use-after-free) in den Treibern v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 und p54usb;
  • Doppeltes Freigeben von Speicher (double-free) im Treiber rio500;
  • Dereferenzierung eines NULL-Zeigers in den Treibern yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii und line6.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster