frá Google Skýrsla um uppgötvun 15 viðbótar veikleika (CVE-2019-19523 - CVE-2019-19537) í USB-reklum sem eru í boði í kjarnanum. LinuxÞetta er þriðja vandamálið sem finnst við óskýrar prófanir á USB-staflanum í pakkanum. - áður gefinn rannsakandi um tilvist 29 veikleika.
Að þessu sinni inniheldur listinn aðeins veikleika sem orsakast af því að aðgangur er að minnissvæðum sem þegar hefur verið losað (notkun eftir losun) eða sem leiða til gagnaleka úr kjarnaminni. Vandamál sem hægt væri að nota til þjónustuneitunar eru ekki tekin með í skýrslunni. Hugsanlega er hægt að nýta sér veikleikana með því að tengja sérstaklega útbúna USB-tæki við tölvuna. Lagfæringar á öllum vandamálunum sem nefnd eru í skýrslunni eru þegar innifaldar í kjarnanum, en sum eru ekki með í skýrslunni. enn óleiðrétt.
Hættulegustu veikleikarnir í „use-after-free“ kerfinu, sem gætu leitt til keyrslu kóða árásaraðila, hafa verið lagfærðir í adutux, ff-memless, ieee802154, pn533, hiddenv, iowarrior, mcba_usb og yurex reklunum. Fjórtán viðbótar veikleikar í HID reklum, sem orsakast af villum sem leyfa skrif utan marka, hafa verið flokkaðir undir CVE-2019-19532. Vandamál sem leiddu til minnisleka í kjarna fundust í reklunum ttusb_dec, pcan_usb_fd og pcan_usb_pro. Kapphlaupsástand (CVE-2019-19537) fannst í USB staflakóðanum fyrir vinnu með stafatæki.
Þú getur líka athugað
Fjórar veikleikar (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) í reklunum fyrir þráðlausar Marvell-flögur geta leitt til biðminnisviðsflæðis. Hægt er að framkvæma árásina fjarlægt með því að senda sérsmíðaða ramma þegar tengst er við þráðlausan aðgangspunkt árásaraðila. Líklegasta ógnin er fjarlæg afneitun þjónustu (kjarnahrun), en keyrsla kóða er einnig möguleg.
Heimild: opennet.ru
