ProHoster > Blag > nuacht idirlín > 15 Leochaileachtaí i dTiománaithe USB Arna Sholáthar san Eithne Linux

15 Leochaileachtaí i dTiománaithe USB Arna Sholáthar san Eithne Linux

Andrey Konovalov ó Google foilsithe tuarascáil ar shainaithint na 15 leochaileacht eile (CVE-2019-19523 - CVE-2019-19537) i dtiománaithe USB a thairgtear san eithne Linux. Is é seo an tríú baisc fadhbanna a aimsíodh le linn tástáil fuzz ar an gcruach USB sa phacáiste syzcaller — taighdeoir a tugadh roimhe seo cheana féin tuairiscithe faoi ​​láithreacht 29 leochaileacht.

An uair seo níl san áireamh sa liosta ach leochaileachtaí de bharr rochtain a fháil ar limistéir chuimhne atá saortha cheana féin (saor ó úsáid i ndiaidh a chéile) nó as a dtagann sceitheadh ​​sonraí ó chuimhne eithne. Níl ceisteanna a d’fhéadfaí a úsáid chun seirbhís a shéanadh san áireamh sa tuarascáil. Is féidir na leochaileachtaí a shaothrú nuair a bhíonn gléasanna USB ullmhaithe go speisialta ceangailte leis an ríomhaire. Tá réitigh do na fadhbanna go léir a luaitear sa tuarascáil san áireamh cheana féin san eithne, ach níl cuid acu san áireamh sa tuarascáil Earráidí go dtí seo fós gan cheartú.

Cuireadh deireadh leis na leochaileachtaí is contúirtí a d'fhéadfadh a bheith mar thoradh ar fhorghníomhú cód ionsaitheoir sna tiománaithe adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb agus yurex. Liostaíonn CVE-2019-19532 freisin 14 leochaileacht i dtiománaithe HID de bharr earráidí a ligeann do scríobh lasmuigh de theorainneacha. Fuarthas fadhbanna sna tiománaithe ttusb_dec, pcan_usb_fd agus pcan_usb_pro as a dtagann sceitheadh ​​sonraí ó chuimhne eithne. Sainaithníodh saincheist (CVE-2019-19537) mar gheall ar riocht cine sa chód cruachta USB chun oibriú le gléasanna carachtar.

Is féidir leat a thabhairt faoi deara freisin
bhrath ceithre leochaileacht (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) sa tiománaí le haghaidh sliseanna gan sreang Marvell, rud a d'fhéadfadh ró-sreabhadh maoláin a bheith mar thoradh air. Is féidir an t-ionsaí a dhéanamh go cianda trí fhrámaí a sheoladh ar bhealach áirithe agus tú ag nascadh le pointe rochtana gan sreang an ionsaitheora. Is é an bhagairt is dóichí ná séanadh seirbhíse cianda (timpiste eithne), ach ní féidir a chur as an áireamh go bhféadfaí cód a fhorghníomhú ar an gcóras.

Foinse: oscailtenet.ru

Add a comment