Linux 커널에 제공되는 USB 드라이버의 15가지 취약점

안드레이 코나 발 로프 구글에서 출판 Linux 커널에서 제공되는 USB 드라이버의 다음 15개 취약점(CVE-2019-19523 - CVE-2019-19537) 식별에 대해 보고합니다. 이는 패키지의 USB 스택에 대한 퍼즈 테스트 중에 발견된 세 번째 문제입니다. 시즈칼러 — 이전에 주어진 연구원 이미 보고 된 29개의 취약점이 존재합니다.

이번에는 이미 해제된 메모리 영역(해제 후 사용)에 액세스하거나 커널 메모리에서 데이터 유출로 인해 발생하는 취약점만 목록에 포함됩니다. 서비스 거부를 유발하는 데 사용될 수 있는 문제는 보고서에 포함되지 않습니다. 특별히 준비된 USB 장치를 컴퓨터에 연결하면 취약점이 잠재적으로 악용될 수 있습니다. 보고서에 언급된 모든 문제에 대한 수정 사항은 이미 커널에 포함되어 있지만 일부는 보고서에 포함되지 않습니다. 오류 아직 수정되지 않은 상태로 남아있습니다.

공격자 코드 실행으로 이어질 수 있는 가장 위험한 use-after-free 취약점은 adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb 및 yurex 드라이버에서 제거되었습니다. CVE-2019-19532에는 범위를 벗어난 쓰기를 허용하는 오류로 인해 발생하는 HID 드라이버의 취약점 14개가 추가로 나열되어 있습니다. ttusb_dec, pcan_usb_fd 및 pcan_usb_pro 드라이버에서 문제가 발견되어 커널 메모리에서 데이터가 누출되었습니다. 문자 장치 작업을 위한 USB 스택 코드에서 경쟁 조건으로 인한 문제(CVE-2019-19537)가 확인되었습니다.

참고할 수도 있다
발각 Marvell 무선 칩용 드라이버의 2019가지 취약점(CVE-14895-2019, CVE-14896-2019, CVE-14897-2019, CVE-14901-XNUMX)으로 인해 버퍼 오버플로가 발생할 수 있습니다. 공격자의 무선 AP에 접속 시 특정 방식으로 프레임을 전송함으로써 원격으로 공격이 수행될 수 있다. 가장 가능성이 높은 위협은 원격 서비스 거부(커널 충돌)이지만 시스템에서 코드가 실행될 가능성도 배제할 수 없습니다.

출처 : opennet.ru