sitere na Google akụkọ banyere njirimara nke adịghị ike 15 na-esote (CVE-2019-19523 - CVE-2019-19537) na ndị ọkwọ ụgbọ ala USB enyere na Linux kernel. Nke a bụ nsogbu nke atọ achọtara n'oge nnwale fuzz nke ngwugwu USB na ngwugwu - mbụ nyere nchọpụta banyere ọnụnọ nke 29 vulnerabilities.
Oge a ndepụta ahụ gụnyere naanị adịghị ike kpatara site na ịnweta ebe nchekwa ahapụlarị ya (mgbe emechara n'efu) ma ọ bụ na-eduga na ntapu data site na ebe nchekwa kernel. Okwu enwere ike iji bute ọjụjụ ọrụ adịghị etinye n'ime akụkọ a. Enwere ike ijikwa adịghị ike ndị ahụ mgbe ejikọrọ ngwaọrụ USB akwadoro nke ọma na kọmputa. Idozi nsogbu niile a kpọtụrụ aha na akụkọ a etinyelarị na kernel, mana ụfọdụ etinyeghị na akụkọ ahụ. ka na-edoghi.
Akwụsịla adịghị ike ndị kacha dị ize ndụ na-enweghị mgbe ọ gachara nke nwere ike iduga mkpochapụ koodu na adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb na ndị ọkwọ ụgbọ ala yurex. CVE-2019-19532 na-edepụtakwa adịghị ike 14 n'ime ndị ọkwọ ụgbọ ala HID kpatara njehie na-enye ohere ka ọ dee. Ahụrụ nsogbu na ttusb_dec, pcan_usb_fd na pcan_usb_pro ndị ọkwọ ụgbọ ala na-eduga na mwepu data site na ebe nchekwa kernel. Esemokwu (CVE-2019-19537) n'ihi ọnọdụ agbụrụ achọpụtala na koodu nchịkọta USB maka ịrụ ọrụ na ngwaọrụ agwa.
Ị nwekwara ike mara
adịghị ike anọ (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) na onye na-anya ụgbọ ala maka ibe ikuku Marvell, nke nwere ike ibute oke njupụta. Enwere ike ime mwakpo a n'ime ime site na izipu freelụ n'otu ụzọ mgbe ị na-ejikọ na ebe ikuku ikuku nke onye mwakpo. Ihe iyi egwu kachasị bụ ịgọnarị ọrụ dịpụrụ adịpụ (nkuku kernel), mana enweghị ike iwepụ koodu ogbugbu na sistemụ.
isi: opennet.ru