vu Google Bericht iwwer d'Identifikatioun vun den nächsten 15 Schwachstelle (CVE-2019-19523 - CVE-2019-19537) an USB Treiber ugebueden am Linux Kernel. Dëst ass déi drëtt Partie vu Probleemer déi während Fuzz Testen vum USB Stack am Package fonnt goufen - virdrun ginn Fuerscher iwwer d'Präsenz vun 29 Schwachstelle.
Dës Kéier enthält d'Lëscht nëmme Schwachstelle verursaacht duerch Zougang zu scho befreit Gedächtnisberäicher (Notzung-no-gratis) oder féiert zu Datelek aus dem Kernel-Erënnerung. Themen déi benotzt kënne ginn fir Verweigerung vum Service ze verursaachen sinn net am Bericht abegraff. D'Schwieregkeete kënnen potenziell exploitéiert ginn wann speziell virbereet USB-Geräter mam Computer verbonne sinn. Fixes fir all d'Problemer, déi am Bericht ernimmt sinn, si scho am Kärel abegraff, awer e puer sinn net am Bericht abegraff bis elo net korrigéiert bleiwen.
Déi geféierlechst Notzungsfräi Schwachstelle, déi zu Ugräifer Code Ausféierung féieren kënnen, goufen an den Adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb an yurex Chauffeuren eliminéiert. CVE-2019-19532 lëscht zousätzlech 14 Schwachstelle bei HID Treiber verursaacht duerch Feeler déi ausserhalb vu Grenzen Schreiwen erlaben. Probleemer goufen an den ttusb_dec, pcan_usb_fd an pcan_usb_pro Treiber fonnt, déi zu Datenleckage vum Kernel Memory féieren. En Thema (CVE-2019-19537) wéinst engem Rennenbedingung gouf am USB Stack Code identifizéiert fir mat Charakterapparaten ze schaffen.
Dir kënnt och Note
véier Schwachstelle (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) am Chauffer fir Marvell Wireless Chips, wat zu engem Pufferiwwerfluss féieren kann. D'Attack kann op Distanz duerchgefouert ginn andeems Dir Frames op eng gewësse Manéier schéckt wann Dir mat engem Wireless Access Point vun engem Ugräifer verbënnt. Déi héchstwahrscheinlech Bedrohung ass eng Remote Denial of Service (Kernel Crash), awer d'Méiglechkeet vu Code Ausféierung am System kann net ausgeschloss ginn.
Source: opennet.ru