An turas seo chan eil an liosta a’ toirt a-steach ach so-leòntachd a tha air adhbhrachadh le bhith a’ faighinn cothrom air raointean cuimhne a chaidh a shaoradh mar-thà (gun chleachdadh às deidh sin) no a’ leantainn gu aodion dàta bho chuimhne kernel. Chan eil cùisean a dh’ fhaodadh a bhith air an cleachdadh airson seirbheis a dhiùltadh air an toirt a-steach don aithisg. Faodar brath a ghabhail air na so-leòntachd nuair a tha innealan USB a chaidh ullachadh gu sònraichte ceangailte ris a’ choimpiutair. Tha fuasglaidhean airson na duilgheadasan uile a tha air an ainmeachadh san aithisg mar-thà air an toirt a-steach don kernel, ach tha cuid nach eil air an toirt a-steach don aithisg
Chaidh cuir às do na so-leòntachd as cunnartaiche às deidh cleachdadh às deidh sin a dh’ fhaodadh leantainn gu coileanadh còd ionnsaigh anns na draibhearan adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb agus yurex. Tha CVE-2019-19532 cuideachd a’ liostadh 14 so-leòntachd ann an draibhearan HID air adhbhrachadh le mearachdan a leigeas le sgrìobhadh taobh a-muigh crìochan. Chaidh duilgheadasan a lorg anns na draibhearan ttusb_dec, pcan_usb_fd agus pcan_usb_pro a dh’ adhbhraich aodion dàta bho chuimhne kernel. Tha cùis (CVE-2019-19537) mar thoradh air suidheachadh rèis air a chomharrachadh anns a ’chòd USB stack airson a bhith ag obair le innealan caractar.
Faodaidh tu cuideachd a thoirt fa-near
Source: fosgailtenet.ru