ji Google rapor li ser nasîna 15 qelsiyên paşîn (CVE-2019-19523 - CVE-2019-19537) di ajokarên USB yên ku di kernel Linux de têne pêşkêş kirin. Ev koma sêyemîn a pirsgirêkan e ku di dema ceribandina fuzz a stika USB ya di pakêtê de tê dîtin - lêkolînerê berê hatiye dayîn derbarê hebûna 29 qelsiyan de.
Vê carê navnîş tenê qelsiyên ku ji ber gihîştina deverên bîranîna ku berê hatine azad kirin (bikaranîna-piştî-bê-beradayî) an jî rê li ber derketina daneyan ji bîra kernel vedihewîne. Pirsgirêkên ku dikarin ji bo redkirina xizmetê werin bikar anîn di raporê de cih nagirin. Dema ku cîhazên USB-ya taybetî yên amadekirî bi komputerê ve têne girêdan, dibe ku qelsî werin bikar anîn. Serastkirinên ji bo hemî pirsgirêkên ku di raporê de hatine destnîşan kirin jixwe di kernelê de cih digirin, lê hin jî di raporê de ne hîn jî nerastkirî dimînin.
Qelsiyên herî xeternak ên karanîna-piştî-belaş ên ku dikarin bibin sedema darvekirina koda êrîşkar di ajokarên adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb û yurex de hatine rakirin. CVE-2019-19532 wekî din 14 qelsiyên di ajokarên HID-ê de ku ji ber xeletiyên ku destûrê didin nivîsandina derveyî sînor têne çêkirin navnîş dike. Pirsgirêk di ajokarên ttusb_dec, pcan_usb_fd û pcan_usb_pro de hatin dîtin ku rê li ber derketina daneyê ji bîra kernelê vedike. Pirsgirêkek (CVE-2019-19537) ji ber rewşek nijadî di koda stoka USB de ji bo xebata bi amûrên karakterê re hate nas kirin.
Hûn dikarin her weha destnîşan bikin
çar qelsî (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) di ajokerê de ji bo çîpên bêtêl Marvell, ku dikare bibe sedema zêdebûnek tamponê. Êrîş dikare ji dûr ve bi şandina çarçoveyan bi rengek diyar dema ku bi xala gihîştina bêtêlê ya êrîşker ve tê girêdan were kirin. Xetereya herî îhtîmal redkirina karûbarê dûr e (qeza kernel), lê îhtîmala darvekirina kodê li ser pergalê nayê derxistin.
Source: opennet.ru