Google-дан Linux ядросында ұсынылған USB драйверлеріндегі келесі 15 осалдықты (CVE-2019-19523 - CVE-2019-19537) анықтау туралы есеп. Бұл пакеттегі USB стегінің анық емес сынағы кезінде табылған мәселелердің үшінші партиясы — бұрын берілген зерттеуші 29 осалдықтың болуы туралы.
Бұл жолы тізімде бұрыннан босаған жад аймақтарына қол жеткізу (бос уақыттан кейін пайдалану) немесе ядро жадынан деректердің ағып кетуіне әкелетін осалдықтарды ғана қамтиды. Қызмет көрсетуден бас тарту үшін пайдаланылуы мүмкін мәселелер есепке кірмейді. Арнайы дайындалған USB құрылғылары компьютерге қосылған кезде осалдықтарды пайдалану ықтимал. Есепте айтылған барлық мәселелердің түзетулері ядроға әлдеқашан енгізілген, бірақ кейбіреулері есепте қамтылмаған. әлі де түзетілмеген.
Зиянкестер кодының орындалуына әкелетін ең қауіпті пайдаланудан кейінгі осалдықтар adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb және yurex драйверлерінде жойылды. CVE-2019-19532 қосымша түрде HID драйверлеріндегі шектен тыс жазуға мүмкіндік беретін қателерден туындаған 14 осалдықты тізімдейді. Мәселелер ttusb_dec, pcan_usb_fd және pcan_usb_pro драйверлерінде табылды, ол деректердің ядро жадынан ағып кетуіне әкеледі. Таңбалы құрылғылармен жұмыс істеуге арналған USB стек кодында жарыс жағдайына байланысты мәселе (CVE-2019-19537) анықталды.
Сондай-ақ атап өтуге болады
Marvell сымсыз чиптеріне арналған драйверде буфердің толып кетуіне әкелуі мүмкін төрт осалдық (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901). Шабуыл шабуылдаушының сымсыз кіру нүктесіне қосылу кезінде белгілі бір жолмен кадрларды жіберу арқылы қашықтан жүзеге асырылуы мүмкін. Ең ықтимал қауіп - қашықтан қызмет көрсетуден бас тарту (ядроның бұзылуы), бірақ жүйеде кодты орындау мүмкіндігін жоққа шығаруға болмайды.
Ақпарат көзі: opennet.ru