mai i a Google pūrongo mo te tautuhi i nga whakaraeraetanga 15 e whai ake nei (CVE-2019-19523 - CVE-2019-19537) i roto i nga taraiwa USB e tukuna ana i roto i te kernel Linux. Koinei te tuatoru o nga raru i kitea i te wa e whakamatautauria ana te putunga USB i roto i te kete — kairangahau i hoatu i mua mo te aroaro o nga whakaraeraetanga 29.
I tenei wa kei roto i te rarangi nga whakaraeraetanga i puta mai i te urunga ki nga waahi mahara kua wetekina (whakamahi-muri-kore) ka arahi ranei ki te rerenga raraunga mai i te mahara kernel. Ko nga take ka taea te whakakore i te ratonga kaore i te whakauru ki roto i te ripoata. Ka taea te whakaraerae i te wa e hono ana nga taputapu USB kua oti te whakarite ki te rorohiko. Ko nga whakatikatika mo nga raruraru katoa e whakahuahia ana i roto i te ripoata kua whakauruhia ki roto i te kernel, engari ko etahi kaore i whakauruhia ki roto i te ripoata kare tonu i te whakatika.
Ko nga whakaraeraetanga tino kino mo te whakamahi-muri-kore ka taea te arahi ki te whakaeke i te waehere whakaeke kua whakakorehia i roto i nga taraiwa adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb me yurex. Ka whakarārangihia e CVE-2019-19532 nga whakaraeraetanga 14 i roto i nga taraiwa HID na nga hapa ka taea te tuhi ki waho o te rohe. I kitea nga raru i roto i nga taraiwa ttusb_dec, pcan_usb_fd me pcan_usb_pro e arai ana i te rerenga raraunga mai i te mahara kernel. He take (CVE-2019-19537) na te ahuatanga o te iwi kua kitea i roto i te waehere taapu USB mo te mahi me nga taputapu ahua.
Ka taea hoki e koe te tuhi
e wha nga whakaraeraetanga (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) i roto i te taraiwa mo nga maramara ahokore a Marvell, ka taea te arahi ki te waipuke. Ka taea te whakaeke i tawhiti ma te tuku anga i tetahi huarahi ka hono atu ki te waahi uru ahokore a te kaitukino. Ko te tino riri ko te whakakorenga mamao o te ratonga (kernel crash), engari kaore e taea te whakakore i te tupono o te mahi waehere i runga i te punaha.
Source: opennet.ru