bho Google aithisg air comharrachadh na h-ath 15 so-leòntachd (CVE-2019-19523 - CVE-2019-19537) ann an draibhearan USB air an tabhann anns an kernel Linux. Is e seo an treas baidse de dhuilgheadasan a chaidh a lorg aig àm deuchainn fuzz air a’ chruach USB sa phacaid - neach-rannsachaidh a chaidh a thoirt seachad roimhe mu làthaireachd 29 so-leòntachd.
An turas seo chan eil an liosta a’ toirt a-steach ach so-leòntachd a tha air adhbhrachadh le bhith a’ faighinn cothrom air raointean cuimhne a chaidh a shaoradh mar-thà (gun chleachdadh às deidh sin) no a’ leantainn gu aodion dàta bho chuimhne kernel. Chan eil cùisean a dh’ fhaodadh a bhith air an cleachdadh airson seirbheis a dhiùltadh air an toirt a-steach don aithisg. Faodar brath a ghabhail air na so-leòntachd nuair a tha innealan USB a chaidh ullachadh gu sònraichte ceangailte ris a’ choimpiutair. Tha fuasglaidhean airson na duilgheadasan uile a tha air an ainmeachadh san aithisg mar-thà air an toirt a-steach don kernel, ach tha cuid nach eil air an toirt a-steach don aithisg fhathast gun a cheartachadh.
Chaidh cuir às do na so-leòntachd as cunnartaiche às deidh cleachdadh às deidh sin a dh’ fhaodadh leantainn gu coileanadh còd ionnsaigh anns na draibhearan adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb agus yurex. Tha CVE-2019-19532 cuideachd a’ liostadh 14 so-leòntachd ann an draibhearan HID air adhbhrachadh le mearachdan a leigeas le sgrìobhadh taobh a-muigh crìochan. Chaidh duilgheadasan a lorg anns na draibhearan ttusb_dec, pcan_usb_fd agus pcan_usb_pro a dh’ adhbhraich aodion dàta bho chuimhne kernel. Tha cùis (CVE-2019-19537) mar thoradh air suidheachadh rèis air a chomharrachadh anns a ’chòd USB stack airson a bhith ag obair le innealan caractar.
Faodaidh tu cuideachd a thoirt fa-near
ceithir so-leòntachd (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) anns an draibhear airson chips gun uèir Marvell, a dh ’fhaodadh leantainn gu tar-shruth bufair. Faodar an ionnsaigh a dhèanamh air astar le bhith a’ cur frèamaichean ann an dòigh shònraichte nuair a tha thu a’ ceangal ri àite inntrigidh gun uèir neach-ionnsaigh. Is e an cunnart as coltaiche a bhith a’ diùltadh seirbheis aig astar (tubaist kernel), ach chan urrainnear a bhith comasach air còd a chuir an gnìomh air an t-siostam a chuir às.
Source: fosgailtenet.ru