de Guglo raportu pri la identigo de la venontaj 15 vundeblecoj (CVE-2019-19523 - CVE-2019-19537) en USB-ŝoforoj ofertitaj en la Linukso-kerno. Ĉi tiu estas la tria aro de problemoj trovitaj dum fuzz-testado de la USB-stako en la pakaĵo — antaŭe donita esploristo pri la ĉeesto de 29 vundeblecoj.
Ĉi-foje la listo inkluzivas nur vundeblecojn kaŭzitajn de aliro al jam liberigitaj memorareoj (uzo-post-libera) aŭ kondukanta al datumfluo de kernmemoro. Temoj, kiuj povus esti uzataj por kaŭzi neon de servo, ne estas inkluditaj en la raporto. La vundeblecoj povas esti ekspluatitaj kiam speciale preparitaj USB-aparatoj estas konektitaj al la komputilo. Korektoj por ĉiuj problemoj menciitaj en la raporto jam estas inkluzivitaj en la kerno, sed iuj ne estas inkluditaj en la raporto ankoraŭ restas nekorektitaj.
La plej danĝeraj uzeblaj senpagaj vundeblecoj, kiuj povas konduki al ataka koda ekzekuto, estis forigitaj en la ŝoforoj adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb kaj yurex. CVE-2019-19532 aldone listigas 14 vundeblecojn en HID-ŝoforoj kaŭzitaj de eraroj, kiuj permesas eksterlime skribi. Problemoj estis trovitaj en la ŝoforoj ttusb_dec, pcan_usb_fd kaj pcan_usb_pro kondukantaj al datumfluo de kernmemoro. Problemo (CVE-2019-19537) pro raskondiĉo estis identigita en la USB-staka kodo por labori kun karakteraj aparatoj.
Vi ankaŭ povas noti
kvar vundeblecoj (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) en la ŝoforo por sendrataj blatoj Marvell, kiuj povas konduki al bufro-superfluo. La atako povas esti farita malproksime sendante kadrojn en certa maniero kiam li konektas al la sendrata alirpunkto de atakanto. La plej verŝajna minaco estas fora neo de servo (kraŝo de la kerno), sed la ebleco de ekzekuto de kodo en la sistemo ne povas esti ekskludita.
fonto: opennet.ru