no Google ziņojums par nākamo 15 ievainojamību (CVE-2019-19523 - CVE-2019-19537) identificēšanu USB draiveros, kas tiek piedāvāti Linux kodolā. Šī ir trešā problēmu sērija, kas konstatēta iepakojumā esošās USB skursteņa izplūdes testēšanas laikā — iepriekš dots pētnieks par 29 ievainojamību klātbūtni.
Šoreiz sarakstā ir tikai ievainojamības, kas radušās, piekļūstot jau atbrīvotajiem atmiņas apgabaliem (izmantot pēc brīvas lietošanas) vai izraisot datu noplūdi no kodola atmiņas. Problēmas, kuras varētu izmantot, lai izraisītu pakalpojuma atteikšanu, pārskatā nav iekļautas. Ievainojamības var tikt izmantotas, ja datoram ir pievienotas īpaši sagatavotas USB ierīces. Visu pārskatā minēto problēmu labojumi jau ir iekļauti kodolā, bet daži nav iekļauti pārskatā joprojām paliek neizlaboti.
Adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb un yurex draiveros ir novērstas visbīstamākās lietošanas pēc brīvas ievainojamības, kas var izraisīt uzbrucēja koda izpildi. CVE-2019-19532 papildus ir norādītas 14 ievainojamības HID draiveros, ko izraisa kļūdas, kas ļauj rakstīt ārpus robežām. Tika konstatētas problēmas draiveros ttusb_dec, pcan_usb_fd un pcan_usb_pro, kas izraisīja datu noplūdi no kodola atmiņas. USB steka kodā darbam ar rakstzīmju ierīcēm ir konstatēta problēma (CVE-2019-19537) sacensību stāvokļa dēļ.
Varat arī atzīmēt
četras ievainojamības (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) Marvell bezvadu mikroshēmu draiverī, kas var izraisīt bufera pārplūdi. Uzbrukumu var veikt attālināti, nosūtot kadrus noteiktā veidā, kad tiek izveidots savienojums ar uzbrucēja bezvadu piekļuves punktu. Visticamākais drauds ir attālināts pakalpojumu liegums (kodola avārija), taču nevar izslēgt koda izpildes iespēju sistēmā.
Avots: opennet.ru