Andrey Konovalov από την Google 15 ευπάθειες σε προγράμματα οδήγησης USB που προσφέρονται στον πυρήνα του Linux. Αυτή είναι η δεύτερη παρτίδα προβλημάτων που εντοπίστηκαν κατά τη διάρκεια δοκιμών fuzzing - το 2017, αυτός ο ερευνητής Υπάρχουν 14 ακόμη τρωτά σημεία στη στοίβα USB. Τα προβλήματα μπορούν ενδεχομένως να αντιμετωπιστούν όταν συνδεθούν στον υπολογιστή ειδικά προετοιμασμένες συσκευές USB. Μια επίθεση είναι δυνατή εάν υπάρχει φυσική πρόσβαση στον εξοπλισμό και μπορεί να οδηγήσει σε τουλάχιστον μια συντριβή πυρήνα, αλλά δεν μπορούν να αποκλειστούν άλλες εκδηλώσεις (για παράδειγμα, για μια παρόμοια επίθεση που ανακαλύφθηκε το 2016 στο πρόγραμμα οδήγησης USB snd-usbmidi πέτυχε για εκτέλεση κώδικα σε επίπεδο πυρήνα).
Από τα 15 ζητήματα, τα 13 έχουν ήδη επιδιορθωθεί στις πιο πρόσφατες ενημερώσεις πυρήνα Linux, αλλά δύο ευπάθειες (CVE-2019-15290, CVE-2019-15291) παραμένουν αδιόρθωτα στην τελευταία έκδοση 5.2.9. Οι ευπάθειες που δεν έχουν επιδιορθωθεί μπορεί να οδηγήσουν σε αποαναφορές δείκτη NULL στα προγράμματα οδήγησης ath6kl και b2c2 όταν λαμβάνετε εσφαλμένα δεδομένα από τη συσκευή. Άλλα τρωτά σημεία περιλαμβάνουν:
- Πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης (χρήση-μετά-δωρεάν) σε προγράμματα οδήγησης v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 και p54usb.
- Διπλή ελεύθερη μνήμη στο πρόγραμμα οδήγησης rio500.
- NULL παραπομπές δείκτη σε προγράμματα οδήγησης yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii και line6.
Πηγή: opennet.ru