Google ನಿಂದ ಆಂಡ್ರೆ ಕೊನೊವಾಲೋವ್ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ನೀಡಲಾದ USB ಡ್ರೈವರ್ಗಳಲ್ಲಿ 15 ದುರ್ಬಲತೆಗಳು. ಅಸ್ಪಷ್ಟ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ಕಂಡುಬಂದ ಎರಡನೇ ಬ್ಯಾಚ್ ಸಮಸ್ಯೆಗಳು - 2017 ರಲ್ಲಿ, ಈ ಸಂಶೋಧಕರು USB ಸ್ಟಾಕ್ನಲ್ಲಿ ಇನ್ನೂ 14 ದುರ್ಬಲತೆಗಳಿವೆ. ವಿಶೇಷವಾಗಿ ಸಿದ್ಧಪಡಿಸಿದ USB ಸಾಧನಗಳನ್ನು ಕಂಪ್ಯೂಟರ್ಗೆ ಸಂಪರ್ಕಿಸಿದಾಗ ಸಮಸ್ಯೆಗಳನ್ನು ಸಮರ್ಥವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಉಪಕರಣಗಳಿಗೆ ಭೌತಿಕ ಪ್ರವೇಶವಿದ್ದರೆ ಮತ್ತು ಕನಿಷ್ಠ ಕರ್ನಲ್ ಕ್ರ್ಯಾಶ್ಗೆ ಕಾರಣವಾಗಬಹುದು, ಆದರೆ ಇತರ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ತಳ್ಳಿಹಾಕಲಾಗುವುದಿಲ್ಲ (ಉದಾಹರಣೆಗೆ, 2016 ರಲ್ಲಿ ಪತ್ತೆಯಾದ ಇದೇ ರೀತಿಯ ದಾಳಿಗೆ USB ಡ್ರೈವರ್ನಲ್ಲಿ snd-usbmidi ಯಶಸ್ವಿಯಾಯಿತು ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು).
15 ಸಮಸ್ಯೆಗಳಲ್ಲಿ, ಇತ್ತೀಚಿನ Linux ಕರ್ನಲ್ ನವೀಕರಣಗಳಲ್ಲಿ 13 ಅನ್ನು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾಗಿದೆ, ಆದರೆ ಎರಡು ದೋಷಗಳು (CVE-2019-15290, CVE-2019-15291) ಇತ್ತೀಚಿನ ಬಿಡುಗಡೆ 5.2.9 ನಲ್ಲಿ ಸ್ಥಿರವಾಗಿಲ್ಲ. ಸಾಧನದಿಂದ ತಪ್ಪಾದ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸುವಾಗ ಅನ್ಪ್ಯಾಚ್ ಮಾಡದ ದುರ್ಬಲತೆಗಳು ath6kl ಮತ್ತು b2c2 ಡ್ರೈವರ್ಗಳಲ್ಲಿ NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು. ಇತರ ದುರ್ಬಲತೆಗಳು ಸೇರಿವೆ:
- ಡ್ರೈವರ್ಗಳಲ್ಲಿ v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ಮತ್ತು p54usb ಗಳಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತಗೊಳಿಸಲಾದ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳಿಗೆ (ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ) ಪ್ರವೇಶಗಳು;
- rio500 ಡ್ರೈವರ್ನಲ್ಲಿ ಡಬಲ್-ಫ್ರೀ ಮೆಮೊರಿ;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ಮತ್ತು line6 ಡ್ರೈವರ್ಗಳಲ್ಲಿ NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್.
ಮೂಲ: opennet.ru