de Google informe sobre a identificación das próximas 15 vulnerabilidades (CVE-2019-19523 - CVE-2019-19537) nos controladores USB ofrecidos no núcleo de Linux. Este é o terceiro lote de problemas atopados durante a proba fuzz da pila USB do paquete - investigador previamente asignado sobre a presenza de 29 vulnerabilidades.
Nesta ocasión a lista só inclúe vulnerabilidades causadas polo acceso a áreas de memoria xa liberadas (use-after-free) ou que provocan fugas de datos da memoria do núcleo. Os problemas que poderían ser utilizados para causar denegación de servizo non están incluídos no informe. As vulnerabilidades poden explotarse cando se conectan dispositivos USB especialmente preparados ao ordenador. As correccións para todos os problemas mencionados no informe xa están incluídos no núcleo, pero algúns non están incluídos no informe aínda permanecen sen corrixir.
Elimináronse as vulnerabilidades máis perigosas de uso despois de libre que poden levar á execución de código do atacante nos controladores adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb e yurex. CVE-2019-19532 enumera ademais 14 vulnerabilidades nos controladores HID causadas por erros que permiten escribir fóra dos límites. Atopáronse problemas nos controladores ttusb_dec, pcan_usb_fd e pcan_usb_pro que provocaron a fuga de datos da memoria do núcleo. Identificouse un problema (CVE-2019-19537) debido a unha condición de carreira no código da pila USB para traballar con dispositivos de carácter.
Tamén podes notar
catro vulnerabilidades (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) no controlador dos chips sen fíos Marvell, que poden provocar un desbordamento do búfer. O ataque pódese levar a cabo de forma remota enviando cadros dunha determinada maneira ao conectarse ao punto de acceso sen fíos dun atacante. A ameaza máis probable é unha denegación de servizo remota (fallo do núcleo), pero non se pode descartar a posibilidade de execución de código no sistema.
Fonte: opennet.ru