ProHoster > Pūnaewele > nūhou pūnaewele > 15 ʻO nā mea nāwaliwali i nā mea hoʻokele USB i hāʻawi ʻia ma ka Linux Kernel

15 ʻO nā mea nāwaliwali i nā mea hoʻokele USB i hāʻawi ʻia ma ka Linux Kernel

Andrey Konovalov mai Google mai hoolaha hōʻike e pili ana i ka ʻike ʻana o nā vulnerabilities 15 e hiki mai ana (CVE-2019-19523 - CVE-2019-19537) i nā mea hoʻokele USB i hāʻawi ʻia ma ka kernel Linux. ʻO kēia ke kolu o nā pilikia i loaʻa i ka wā o ka hoʻāʻo ʻana o ka waihona USB i loko o ka pūʻolo syzkaller - ka mea noiʻi i hāʻawi mua ʻia ua hoʻomaopopo e pili ana i ka hele ʻana o 29 mau nāwaliwali.

ʻO kēia manawa aia wale nō ka papa inoa i nā nāwaliwali i hoʻokumu ʻia e ke komo ʻana i nā wahi hoʻomanaʻo i hoʻokuʻu ʻia (hoʻohana-ma hope-free) a i ʻole ke alakaʻi ʻana i ka leakage ʻikepili mai ka hoʻomanaʻo kernel. ʻAʻole i hoʻokomo ʻia nā pilikia i hiki ke hoʻohana ʻia no ka hōʻole ʻana i ka lawelawe. Hiki ke hoʻohana ʻia nā mea nāwaliwali ke hoʻopili ʻia nā polokalamu USB i hoʻomākaukau ʻia i ke kamepiula. ʻO nā hoʻoponopono no nā pilikia āpau i ʻōlelo ʻia ma ka hōʻike ua hoʻokomo ʻia i loko o ka kernel, akā ʻaʻole i hoʻokomo ʻia kekahi i ka hōʻike kuhi hewa a hiki i kēia manawa ke hoʻoponopono ʻole ʻia.

Ua hoʻopau ʻia nā mea hoʻohana weliweli loa ma hope o ka hoʻohana ʻole ʻana i ka hoʻokō code attacker ma nā mea hoʻokele adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb a me yurex. Hoʻopili pū ʻo CVE-2019-19532 i 14 mau nāwaliwali i nā mea hoʻokele HID i hana ʻia e nā hewa e hiki ai ke kākau ma waho o ka palena. Loaʻa nā pilikia i nā mea hoʻokele ttusb_dec, pcan_usb_fd a me pcan_usb_pro e alakaʻi ana i ka leakage ʻikepili mai ka hoʻomanaʻo kernel. Ua ʻike ʻia kahi pilikia (CVE-2019-19537) ma muli o ke kūlana heihei ma ke code stack USB no ka hana ʻana me nā mea hana.

Hiki iā ʻoe ke hoʻomaopopo
ʻike ʻike ʻehā mau haʻahaʻa (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) i loko o ka mea hoʻokele no nā pahu uila uila Marvell, hiki ke alakaʻi i kahi hoʻoheheʻe. Hiki ke hoʻokō ʻia ka hoʻouka ʻana ma kahi mamao ma ka hoʻouna ʻana i nā kiʻi ma kekahi ʻano i ka wā e hoʻopili ai i kahi wahi uea ʻole o ka mea hoʻouka. ʻO ka hoʻoweliweli ʻoi loa ka hōʻole mamao ʻana i ka lawelawe (kernel crash), akā ʻaʻole hiki ke kāpae ʻia ka hiki ke hoʻokō i nā code ma ka ʻōnaehana.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka