dari Google laporan identifikasi 15 kerentanan berikutnya (CVE-2019-19523 - CVE-2019-19537) pada driver USB yang ditawarkan di kernel Linux. Ini adalah masalah gelombang ketiga yang ditemukan selama pengujian fuzz pada tumpukan USB dalam paket — peneliti yang diberikan sebelumnya tentang adanya 29 kerentanan.
Kali ini daftarnya hanya mencakup kerentanan yang disebabkan oleh pengaksesan area memori yang sudah dibebaskan (penggunaan setelah bebas) atau menyebabkan kebocoran data dari memori kernel. Masalah yang dapat digunakan untuk menyebabkan penolakan layanan tidak disertakan dalam laporan. Kerentanan berpotensi dieksploitasi ketika perangkat USB yang disiapkan khusus dihubungkan ke komputer. Perbaikan untuk semua masalah yang disebutkan dalam laporan sudah disertakan dalam kernel, namun ada pula yang tidak disertakan dalam laporan masih belum diperbaiki.
Kerentanan penggunaan-setelah-bebas paling berbahaya yang dapat menyebabkan eksekusi kode penyerang telah dihilangkan di driver adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb dan yurex. CVE-2019-19532 juga mencantumkan 14 kerentanan pada driver HID yang disebabkan oleh kesalahan yang memungkinkan penulisan di luar batas. Ditemukan masalah pada driver ttusb_dec, pcan_usb_fd dan pcan_usb_pro yang menyebabkan kebocoran data dari memori kernel. Masalah (CVE-2019-19537) karena kondisi balapan telah diidentifikasi dalam kode tumpukan USB untuk bekerja dengan perangkat karakter.
Anda juga bisa mencatat
empat kerentanan (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) pada driver untuk chip nirkabel Marvell, yang dapat menyebabkan buffer overflow. Serangan dapat dilakukan dari jarak jauh dengan mengirimkan frame dengan cara tertentu saat terhubung ke titik akses nirkabel penyerang. Ancaman yang paling mungkin terjadi adalah penolakan layanan jarak jauh (kernel crash), namun kemungkinan eksekusi kode pada sistem tidak dapat dikesampingkan.
Sumber: opennet.ru