od Googlea izvješće o identificiranju sljedećih 15 ranjivosti (CVE-2019-19523 - CVE-2019-19537) u USB upravljačkim programima koji se nude u Linux kernelu. Ovo je treća skupina problema pronađenih tijekom fuzz testiranja USB snopa u paketu — prethodno dani istraživač o prisutnosti 29 ranjivosti.
Ovaj put popis uključuje samo ranjivosti uzrokovane pristupom već oslobođenim područjima memorije (use-after-free) ili dovođenjem do curenja podataka iz memorije kernela. Problemi koji bi se mogli koristiti za uzrok uskraćivanja usluge nisu uključeni u izvješće. Ranjivosti se potencijalno mogu iskoristiti kada se posebno pripremljeni USB uređaji spoje na računalo. Popravci za sve probleme spomenute u izvješću već su uključeni u kernel, ali neki nisu uključeni u izvješće i dalje ostaju neispravljeni.
Najopasnije ranjivosti korištenja nakon oslobađanja koje mogu dovesti do izvršavanja koda napadača eliminirane su u upravljačkim programima adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb i yurex. CVE-2019-19532 dodatno navodi 14 ranjivosti u HID upravljačkim programima uzrokovanih pogreškama koje dopuštaju pisanje izvan granica. Problemi su pronađeni u upravljačkim programima ttusb_dec, pcan_usb_fd i pcan_usb_pro koji su doveli do curenja podataka iz memorije kernela. Problem (CVE-2019-19537) zbog uvjeta utrke identificiran je u kodu USB skupa za rad s uređajima sa znakovima.
Također možete primijetiti
četiri ranjivosti (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) u upravljačkom programu za Marvell bežične čipove, što može dovesti do prekoračenja međuspremnika. Napad se može izvesti na daljinu slanjem okvira na određeni način prilikom spajanja na napadačevu bežičnu pristupnu točku. Najvjerojatnija prijetnja je daljinsko uskraćivanje usluge (pad kernela), ali se ne može isključiti mogućnost izvršenja koda na sustavu.
Izvor: opennet.ru