Google-tik Linux nukleoan eskaintzen diren USB kontrolatzaileetan hurrengo 15 ahultasunen (CVE-2019-19523 - CVE-2019-19537) identifikatzeari buruzko txostena. Hau da paketeko USB pilaren fuzz proban aurkitutako hirugarren arazo sorta β aurrez emandako ikertzailea 29 ahultasunen presentziari buruz.
Oraingoan zerrendan dagoeneko libre dauden memoria-eremuetan sartzeak (use-after-free) edo nukleoaren memoriatik datu-ihesak eragiten dituen ahuleziak bakarrik biltzen ditu. Zerbitzua ukatzea eragiteko erabil litezkeen gaiak ez dira txostenean jasotzen. Ahultasunak ustiatu daitezke bereziki prestatutako USB gailuak ordenagailura konektatzen direnean. Txostenean aipatutako arazo guztien konponketak nukleoan sartuta daude dagoeneko, baina batzuk ez daude txostenean orain arte zuzendu gabe jarraitzen dute.
Erasotzaileen kodea exekutatzeko ekar dezaketen ahultasun arriskutsuenak adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb eta yurex kontrolatzaileetan ezabatu dira. CVE-2019-19532-k, gainera, mugaz kanpoko idazketa ahalbidetzen duten akatsek eragindako HID kontrolatzaileetako 14 ahultasun zerrendatzen ditu. Arazoak aurkitu dira ttusb_dec, pcan_usb_fd eta pcan_usb_pro kontrolatzaileetan, nukleoaren memoriatik datu-ihesak eraginez. Lasterketa-baldintza baten ondoriozko arazo bat (CVE-2019-19537) identifikatu da USB pila-kodean karaktere-gailuekin lan egiteko.
Kontuan izan dezakezu ere
lau ahultasun (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) Marvell haririk gabeko txip-en kontrolatzailean, eta horrek buffer gainezka ekar dezake. Erasoa urrunetik egin daiteke fotogramak modu jakin batean bidaliz erasotzaile baten haririk gabeko sarbide puntu batera konektatzean. Litekeena den mehatxua urruneko zerbitzua ukatzea da (kernel-crash), baina sisteman kodea exekutatzeko aukera ezin da baztertu.
Iturria: opennet.ru