Linux 커널의 USB 드라이버에서 15가지 취약점 발견

Google의 안드레이 코노발로프 발견하다 Linux 커널에서 제공되는 USB 드라이버의 15가지 취약점. 이는 퍼징 테스트 중에 발견된 두 번째 문제 세트입니다. 2017년에 이 연구원은 발견 된 USB 스택에는 14개의 취약점이 더 있습니다. 특별히 준비된 USB 장치를 컴퓨터에 연결하면 문제가 잠재적으로 악용될 수 있습니다. 장비에 물리적으로 접근할 수 있고 적어도 커널이 붕괴될 수 있는 경우 공격이 가능하지만 다른 징후도 배제되지 않습니다(예: 유사한 경우) 취약점 USB 드라이버에서 snd-usbmidi가 성공했습니다. 공격을 준비하다 커널 수준에서 코드를 실행하려면).

15개 문제 중 13개는 현재 Linux 커널 업데이트에서 이미 수정되었지만, 2019개 취약점(CVE-15290-2019, CVE-15291-5.2.9)은 최신 6 릴리스에서 패치되지 않은 상태로 남아 있습니다. 패치되지 않은 취약성으로 인해 장치에서 잘못된 데이터가 수신되면 ath2kl 및 b2cXNUMX 드라이버가 NULL 포인터를 역참조하게 될 수 있습니다. 기타 취약점은 다음과 같습니다.

• v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 및 p54usb 드라이버에서 이미 해제된 메모리 영역(use-after-free)에 대한 호출
• rio500 드라이버의 여유 메모리가 두 배(double-free)입니다.
• yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii 및 line6 드라이버에서 NULL 포인터 역참조.

출처 : opennet.ru