a Google-tól jelentés a következő 15 sebezhetőség (CVE-2019-19523 - CVE-2019-19537) azonosításáról a Linux kernelben kínált USB-illesztőprogramokban. Ez a harmadik olyan probléma, amelyet a csomagban lévő USB-verem fuzz-tesztelése során találtak — korábban adott kutató 29 sebezhetőség jelenlétéről.
Ezúttal a listán csak a már felszabadult memóriaterületek elérése (használat utáni használat) vagy a kernelmemóriából való adatszivárgás okozta sebezhetőségek szerepelnek. A jelentés nem tartalmazza azokat a problémákat, amelyek szolgáltatásmegtagadást okozhatnak. A sérülékenységek potenciálisan kihasználhatók, ha speciálisan előkészített USB-eszközöket csatlakoztatnak a számítógéphez. A jelentésben említett összes probléma javítása már benne van a kernelben, de néhány nem szerepel a jelentésben még mindig javítatlanok maradnak.
Az adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb és yurex illesztőprogramokban kiküszöbölték a legveszélyesebb használat után mentes biztonsági réseket, amelyek támadókód futtatásához vezethetnek. A CVE-2019-19532 ezenkívül 14 biztonsági rést sorol fel a HID-illesztőprogramokban, amelyeket olyan hibák okoznak, amelyek lehetővé teszik a határokon túli írást. Problémákat találtak a ttusb_dec, pcan_usb_fd és pcan_usb_pro illesztőprogramokban, amelyek adatszivárgáshoz vezettek a kernel memóriájából. A rendszer egy versenyhelyzet miatti problémát (CVE-2019-19537) azonosított a karakteres eszközökkel való munkavégzés USB-veremkódjában.
Azt is megjegyezheti
négy sérülékenység (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) a Marvell vezeték nélküli chipek illesztőprogramjában, amelyek puffertúlcsorduláshoz vezethetnek. A támadás távolról is végrehajtható úgy, hogy bizonyos módon kereteket küldenek a támadó vezeték nélküli hozzáférési pontjához való csatlakozáskor. A legvalószínűbb fenyegetés a távoli szolgáltatásmegtagadás (kernel-összeomlás), de nem zárható ki a rendszeren a kódfuttatás lehetősége sem.
Forrás: opennet.ru