Andrej Konovalov von Google 15 Sicherheitsanfälligkeiten in den USB-Treibern, die im Linux-Kernel angeboten werden. Dies ist die zweite Reihe von Problemen, die bei Fuzzing-Tests entdeckt wurden – im Jahr 2017 fand dieser Forscher im USB-Stack. Diese Probleme könnten potenziell ausgenutzt werden, wenn speziell vorbereitete USB-Geräte mit einem Computer verbunden werden. Ein Angriff ist möglich, sofern physischer Zugriff auf die Hardware besteht, und er kann mindestens zu einem Kernel-Absturz führen. Es sind jedoch auch andere Auswirkungen denkbar (zum Beispiel konnte für eine ähnliche Sicherheitsanfälligkeit im USB-Treiber snd-usbmidi, die 2016 entdeckt wurde, ein Exploit Von den 15 Problemen wurden 13 bereits in aktuellen Kernel-Updates behoben, aber zwei Sicherheitsanfälligkeiten (CVE-2019-15290, CVE-2019-15291) bleiben in der neuesten Veröffentlichung 5.2.9 ungepatcht. Die ungepatchten Sicherheitsanfälligkeiten könnten zu einem Dereferenzieren eines NULL-Zeigers in den Treibern ath6kl und b2c2 führen, wenn fehlerhafte Daten von einem Gerät empfangen werden. Weitere Sicherheitsanfälligkeiten umfassen:
Von 15 Problemen wurden 13 bereits in den aktuellen Linux-Kernel-Updates behoben, jedoch bleiben zwei Schwachstellen (CVE-2019-15290, CVE-2019-15291) in der neuesten Version 5.2.9 ungepatcht. Die nicht behobenen Schwachstellen können zu einer NULL-Pointer-Dereferenzierung in den Treibern ath6kl und b2c2 führen, wenn fehlerhafte Daten von einem Gerät empfangen werden. Weitere Schwachstellen sind:
- Zugriffe auf bereits freigegebene Speicherbereiche (Use-after-free) in den Treibern v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 und p54usb;
- Doppeltes Freigeben von Speicher (double-free) im Treiber rio500;
- Dereferenzierung eines NULL-Zeigers in den Treibern yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii und line6.
Quelle: opennet.ru
