Andrey Konovalov ó Google 15 leochaileacht i dtiománaithe USB ar fáil san eithne Linux. Is é seo an dara bhaisc fadhbanna a fuarthas le linn tástála fuzzing - i 2017, an taighdeoir seo Tá 14 leochaileacht eile sa stack USB. Is féidir fadhbanna a shaothrú nuair a bhíonn gléasanna USB ullmhaithe go speisialta ceangailte leis an ríomhaire. Is féidir ionsaí a dhéanamh má tá rochtain fhisiciúil ar an trealamh agus go bhféadfadh timpiste eithne ar a laghad a bheith mar thoradh air, ach ní féidir léiriú eile a chur as an áireamh (mar shampla, i gcás ionsaí den chineál céanna a aimsíodh in 2016 sa tiománaí USB snd-usbmidi éirigh leis chun cód a fhorghníomhú ag an leibhéal eithne).
As na 15 saincheist, tá 13 socraithe cheana féin sna nuashonruithe eithne Linux is déanaí, ach tá dhá leochaileacht (CVE-2019-15290, CVE-2019-15291) fós gan socrú sa scaoileadh is déanaí 5.2.9. Is féidir le leochaileachtaí gan phasáil a bheith mar thoradh ar NULL dereferences pointeoir sna tiománaithe ath6kl agus b2c2 nuair a bhíonn sonraí míchearta á bhfáil ón ngléas. I measc leochaileachtaí eile tá:
- Rochtain ar limistéir chuimhne atá saortha cheana féin (saor ó úsáid i ndiaidh úsáide) i dtiománaithe v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 agus p54usb;
- Cuimhne dúbailte saor in aisce sa tiománaí rio500;
- Tagairtí pointeora NULLComment i tiománaithe yurex, zr364xx, sino/smsusb, sisusbvga, line6/pcm, motu_microbookii agus line6.
Foinse: oscailtenet.ru