लिनक्स कर्नेल में यूएसबी ड्राइवर्स में 15 कमजोरियाँ प्रदान की गईं

एंड्री कोनोवलोव गूगल से प्रकाशित लिनक्स कर्नेल में पेश किए गए USB ड्राइवरों में अगली 15 कमजोरियों (CVE-2019-19523 - CVE-2019-19537) की पहचान पर रिपोर्ट। पैकेज में यूएसबी स्टैक के फ़ज़ परीक्षण के दौरान पाई गई समस्याओं का यह तीसरा बैच है syzkaller - पहले दिए गए शोधकर्ता पहले ही सूचना 29 कमजोरियों की उपस्थिति के बारे में।

इस बार सूची में केवल पहले से ही मुक्त मेमोरी क्षेत्रों (उपयोग-बाद-मुक्त) तक पहुंचने या कर्नेल मेमोरी से डेटा रिसाव के कारण होने वाली कमजोरियां शामिल हैं। वे मुद्दे जिनका उपयोग सेवा से इनकार करने के लिए किया जा सकता है, रिपोर्ट में शामिल नहीं हैं। जब विशेष रूप से तैयार यूएसबी डिवाइस कंप्यूटर से जुड़े होते हैं तो कमजोरियों का संभावित रूप से फायदा उठाया जा सकता है। रिपोर्ट में उल्लिखित सभी समस्याओं के समाधान पहले से ही कर्नेल में शामिल हैं, लेकिन कुछ रिपोर्ट में शामिल नहीं हैं त्रुटियाँ अभी भी सुधारा नहीं गया है.

सबसे खतरनाक उपयोग-बाद-मुक्त कमजोरियाँ जो हमलावर कोड निष्पादन का कारण बन सकती हैं, एडुटक्स, एफएफ-मेमलेस, ieee802154, pn533, hiddev, iowarrior, mcba_usb और yurex ड्राइवरों में समाप्त कर दी गई हैं। CVE-2019-19532 अतिरिक्त रूप से HID ड्राइवरों में 14 कमजोरियों को सूचीबद्ध करता है जो उन त्रुटियों के कारण होती हैं जो आउट-ऑफ-बाउंड लिखने की अनुमति देती हैं। ttusb_dec, pcan_usb_fd और pcan_usb_pro ड्राइवरों में समस्याएँ पाई गईं, जिससे कर्नेल मेमोरी से डेटा लीक हो गया। कैरेक्टर डिवाइस के साथ काम करने के लिए यूएसबी स्टैक कोड में दौड़ की स्थिति के कारण एक समस्या (सीवीई-2019-19537) की पहचान की गई है।

यह भी नोट किया जा सकता है
पहचान मार्वेल वायरलेस चिप्स के ड्राइवर में चार कमजोरियाँ (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) हैं, जिससे बफर ओवरफ्लो हो सकता है। किसी हमलावर के वायरलेस एक्सेस प्वाइंट से कनेक्ट होने पर एक निश्चित तरीके से फ्रेम भेजकर हमले को दूर से अंजाम दिया जा सकता है। सबसे अधिक संभावित ख़तरा सेवा से दूरस्थ इनकार (कर्नेल क्रैश) है, लेकिन सिस्टम पर कोड निष्पादन की संभावना से इंकार नहीं किया जा सकता है।

स्रोत: opennet.ru