fan Google rapportearje oer de identifikaasje fan 'e folgjende 15 kwetsberens (CVE-2019-19523 - CVE-2019-19537) yn USB-bestjoerders oanbean yn' e Linux-kernel. Dit is de tredde partij problemen fûn by fuzz-testen fan 'e USB-stapel yn it pakket - earder jûn ûndersiker oer de oanwêzigens fan 29 kwetsberens.
Dizze kear omfettet de list allinich kwetsberens feroarsake troch tagong ta al befrijde ûnthâldgebieten (gebrûk-nei-fergees) of liedt ta gegevenslekkage út kernelûnthâld. Kwesties dy't koe wurde brûkt om ûntkenning fan tsjinst te feroarsaakjen binne net opnommen yn it rapport. De kwetsberens kinne mooglik wurde eksploitearre as spesjaal taret USB-apparaten binne ferbûn mei de kompjûter. Fixes foar alle problemen neamd yn it rapport binne al opnommen yn 'e kernel, mar guon binne net opnommen yn it rapport noch net korrizjearre bliuwe.
De meast gefaarlike gebrûk-nei-frije kwetsberens dy't kinne liede ta útfiering fan oanfallerskoade binne elimineare yn 'e adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb en yurex-bestjoerders. CVE-2019-19532 listet boppedat 14 kwetsberens yn HID-bestjoerders feroarsake troch flaters dy't skriuwe bûten grinzen tastean. Problemen waarden fûn yn 'e ttusb_dec, pcan_usb_fd en pcan_usb_pro-bestjoerders dy't liede ta gegevenslekkage út kernelûnthâld. In probleem (CVE-2019-19537) fanwege in racebetingst is identifisearre yn 'e USB-stapelkoade foar wurkjen mei karakterapparaten.
Jo kinne ek notearje
fjouwer kwetsberens (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) yn 'e stjoerprogramma foar Marvell draadloze chips, wat kin liede ta in buffer oerstreaming. De oanfal kin op ôfstân útfierd wurde troch frames op in bepaalde manier te ferstjoeren by it ferbinen mei it draadloze tagongspunt fan in oanfaller. De meast wierskynlike bedriging is in ûntkenning fan tsjinst op ôfstân (kernelcrash), mar de mooglikheid fan koade-útfiering op it systeem kin net útsletten wurde.
Boarne: opennet.ru