iš Google ataskaita apie kitų 15 pažeidžiamumų (CVE-2019-19523 - CVE-2019-19537) nustatymą USB tvarkyklėse, siūlomose Linux branduolyje. Tai trečia problemų, aptiktų atliekant pakuotėje esančio USB dėklo „fuzz“ testavimą, grupė — anksčiau duotas tyrėjas apie 29 pažeidžiamumų buvimą.
Šį kartą į sąrašą įtrauktos tik pažeidžiamumas, atsirandantis dėl prieigos prie jau atlaisvintų atminties sričių (naudoti po laisvo) arba duomenų nutekėjimo iš branduolio atminties. Į ataskaitą neįtrauktos problemos, dėl kurių gali būti atsisakyta teikti paslaugą. Pažeidžiamumas gali būti išnaudotas, kai prie kompiuterio prijungiami specialiai paruošti USB įrenginiai. Visų ataskaitoje paminėtų problemų pataisymai jau įtraukti į branduolį, tačiau kai kurie į ataskaitą neįtraukti vis dar lieka nepataisyti.
Pavojingiausios nenaudojamo naudojimo pažeidžiamumas, dėl kurio gali būti vykdomas užpuoliko kodas, buvo pašalintos tvarkyklėse adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ir yurex. CVE-2019-19532 papildomai išvardija 14 HID tvarkyklių pažeidžiamumų, atsiradusių dėl klaidų, leidžiančių rašyti peržengiant ribas. Buvo rasta problemų ttusb_dec, pcan_usb_fd ir pcan_usb_pro tvarkyklėse, dėl kurių nutekėjo duomenys iš branduolio atminties. USB dėklo kode, skirto darbui su simbolių įrenginiais, nustatyta problema (CVE-2019-19537) dėl lenktynių sąlygų.
Taip pat galite pažymėti
keturios „Marvell“ belaidžių lustų tvarkyklės pažeidžiamumas (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901), dėl kurių gali perpildyti buferį. Ataka gali būti vykdoma nuotoliniu būdu, tam tikru būdu siunčiant kadrus, kai jungiamasi prie užpuoliko belaidžio prieigos taško. Labiausiai tikėtina grėsmė yra nuotolinis paslaugų atsisakymas (branduolio gedimas), tačiau negalima atmesti kodo vykdymo sistemoje galimybės.
Šaltinis: opennet.ru