Googlelta raportti 15 seuraavan haavoittuvuuden (CVE-2019-19523 - CVE-2019-19537) tunnistamisesta Linux-ytimessä tarjotuissa USB-ajureissa. Tämä on kolmas erä ongelmia, jotka löydettiin pakkauksessa olevan USB-pinon fuzz-testauksen aikana — aiemmin annettu tutkija 29 haavoittuvuuden olemassaolosta.
Tällä kertaa luettelo sisältää vain haavoittuvuuksia, jotka aiheutuvat jo vapautettujen muistialueiden käytöstä (use-after-free) tai jotka johtavat tietovuotoon ytimen muistista. Asiat, joita voidaan käyttää palveluneston aiheuttamiseen, eivät sisälly raporttiin. Haavoittuvuuksia voidaan mahdollisesti hyödyntää, kun tietokoneeseen liitetään erityisesti valmisteltuja USB-laitteita. Korjaukset kaikkiin raportissa mainittuihin ongelmiin on jo sisällytetty ytimeen, mutta joitain ei ole mukana raportissa toistaiseksi jääneet korjaamatta.
Vaarallisimmat use-after-free-haavoittuvuudet, jotka voivat johtaa hyökkääjäkoodin suorittamiseen, on poistettu ajureista adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ja yurex. CVE-2019-19532 luettelee lisäksi 14 HID-ajureiden haavoittuvuutta, jotka johtuvat virheistä, jotka sallivat rajojen ulkopuolella tapahtuvan kirjoittamisen. Ttusb_dec-, pcan_usb_fd- ja pcan_usb_pro-ajureissa havaittiin ongelmia, jotka johtivat tietojen vuotamiseen ytimen muistista. Kilpailutilanteesta johtuva ongelma (CVE-2019-19537) on tunnistettu merkkilaitteiden kanssa työskentelyn USB-pinokoodissa.
Voit myös huomata
neljä haavoittuvuutta (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) Marvell-langattomien sirujen ohjaimessa, jotka voivat johtaa puskurin ylivuotoon. Hyökkäys voidaan suorittaa etänä lähettämällä kehyksiä tietyllä tavalla, kun muodostat yhteyden hyökkääjän langattomaan tukiasemaan. Todennäköisin uhka on etäpalvelunesto (ytimen kaatuminen), mutta koodin suorittamisen mahdollisuutta järjestelmässä ei voida sulkea pois.
Lähde: opennet.ru