ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > 15 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เป„เบ”เป€เบงเบต USB เบˆเบฒเบเปเบเปˆเบ™ Linux

15 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เป„เบ”เป€เบงเบต USB เบˆเบฒเบเปเบเปˆเบ™ Linux

Andrey Konovalov เบˆเบฒเบ Google เบ„เบปเป‰เบ™เบžเบปเบš 15 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เป„เบ”เป€เบงเบต USB เบ—เบตเปˆเบชเบฐเป€เปœเบตเปƒเบซเป‰เบขเบนเปˆเปƒเบ™ Linux kernel. เบ™เบตเป‰เปเบกเปˆเบ™เบŠเบธเบ”เบ—เบตเบชเบญเบ‡เบ‚เบญเบ‡เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบžเบปเบšเป€เบซเบฑเบ™เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบ—เบปเบ”เบชเบญเบš fuzzing - เปƒเบ™เบ›เบต 2017, เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒเบ™เบตเป‰ เบžเบปเบš เบกเบต 14 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเปƒเบ™ stack USB. เบšเบฑเบ™เบซเบฒเบญเบฒเบ”เบˆเบฐเบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เป€เบกเบทเปˆเบญเบญเบธเบ›เบฐเบเบญเบ™ USB เบ—เบตเปˆเบเบฝเบกเป„เบงเป‰เบžเบดเป€เบชเบ”เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเบ„เบญเบกเบžเบดเบงเป€เบ•เบต. เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปเบกเปˆเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ–เป‰เบฒเบซเบฒเบเบงเปˆเบฒเบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ—เบฒเบ‡เบ”เป‰เบฒเบ™เบฎเปˆเบฒเบ‡เบเบฒเบเบ‚เบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™เปเบฅเบฐเบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ•เบปเบเป€เบ›เบฑเบ™ kernel เบขเปˆเบฒเบ‡เบซเบ™เป‰เบญเบ, เปเบ•เปˆเบเบฒเบ™เบชเบฐเปเบ”เบ‡เบญเบญเบเบญเบทเปˆเบ™เป†เบšเปเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเป€เบชเบ”เป„เบ”เป‰ (เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™, เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบ—เบตเปˆเบ„เบปเป‰เบ™เบžเบปเบšเปƒเบ™เบ›เบต 2016. เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ เปƒเบ™เป„เบ”เป€เบงเบต USB snd-usbmidi เบ›เบฐเบชเบปเบšเบœเบปเบ™เบชเปเบฒเป€เบฅเบฑเบ” เบเบฐเบเบฝเบกเบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ” เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš kernel).

เปƒเบ™เบˆเปเบฒเบ™เบงเบ™ 15 เบšเบฑเบ™เบซเบฒ, 13 เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เปเบฅเป‰เบงเปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ Linux kernel เบซเบผเป‰เบฒเบชเบธเบ”, เปเบ•เปˆเบกเบตเบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2019-15290, CVE-2019-15291) เบเบฑเบ‡เบšเปเปˆเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเบซเบฅเป‰เบฒเบชเบธเบ” 5.2.9. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบ•เบปเบงเบŠเบตเป‰ NULL เปƒเบ™เป„เบ”เป€เบงเบต ath6kl เปเบฅเบฐ b2c2 เป€เบกเบทเปˆเบญเป„เบ”เป‰เบฎเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบˆเบฒเบเบญเบธเบ›เบฐเบเบญเบ™. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบทเปˆเบ™เป†เบฅเบงเบกเบกเบต:

  • เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบžเบทเป‰เบ™เบ—เบตเปˆเบ„เบงเบฒเบกเบŠเบปเบ‡เบˆเบณเบ—เบตเปˆเบ›เบปเบ”เบ›เปˆเบญเบเปเบฅเป‰เบง (เปƒเบŠเป‰เบซเบผเบฑเบ‡เบŸเบฃเบต) เปƒเบ™เป„เบ”เป€เบงเบต v4l2-dev/radio-raremono, dvb-usb, เบชเบฝเบ‡/เบซเบผเบฑเบ, cpia2 เปเบฅเบฐ p54usb;
  • เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเบชเบญเบ‡เป€เบ—เบปเปˆเบฒเปƒเบ™เป„เบ”เป€เบงเบต rio500;
  • เบเบฒเบ™เบญเป‰เบฒเบ‡เบญเบตเบ‡เบ•เบปเบงเบŠเบตเป‰ NULL เปƒเบ™ yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii เปเบฅเบฐ line6 drivers.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™