लिनक्स कर्नलमध्ये प्रदान केलेल्या यूएसबी ड्रायव्हर्समधील 15 भेद्यता

आंद्रे कोनोव्हालोव्ह Google कडून प्रकाशित लिनक्स कर्नलमध्ये ऑफर केलेल्या यूएसबी ड्रायव्हर्समध्ये पुढील 15 भेद्यता (CVE-2019-19523 - CVE-2019-19537) ओळखण्याबाबत अहवाल. पॅकेजमधील USB स्टॅकच्या फझ चाचणी दरम्यान आढळलेल्या समस्यांची ही तिसरी बॅच आहे syzkaller - पूर्वी दिलेला संशोधक आधीच माहिती दिली 29 असुरक्षा उपस्थितीबद्दल.

यावेळेस या यादीमध्ये फक्त आधीच मोकळी केलेली मेमरी क्षेत्रे (वापर-नंतर-मुक्त) प्रवेश केल्यामुळे किंवा कर्नल मेमरीमधून डेटा लीकेजमुळे उद्भवणाऱ्या असुरक्षा समाविष्ट आहेत. सेवा नाकारण्यासाठी वापरल्या जाणाऱ्या समस्यांचा अहवालात समावेश केलेला नाही. विशेषत: तयार केलेली USB उपकरणे संगणकाशी जोडलेली असताना भेद्यतेचा संभाव्य वापर केला जाऊ शकतो. अहवालात नमूद केलेल्या सर्व समस्यांचे निराकरण आधीच कर्नलमध्ये समाविष्ट केले आहे, परंतु काही अहवालात समाविष्ट केलेले नाहीत चुका अजूनही दुरुस्त नाही.

अॅड्युटक्स, ff-मेमलेस, ieee802154, pn533, hiddev, iowarrior, mcba_usb आणि yurex ड्रायव्हर्समध्ये सर्वात धोकादायक वापर-नंतर-मुक्त भेद्यता ज्यामुळे आक्रमणकर्ता कोडची अंमलबजावणी होऊ शकते. CVE-2019-19532 याव्यतिरिक्त HID ड्रायव्हर्समधील 14 असुरक्षा सूचीबद्ध करते ज्या त्रुटींमुळे सीमाबाह्य लिहिण्यास परवानगी देतात. ttusb_dec, pcan_usb_fd आणि pcan_usb_pro ड्रायव्हर्समध्ये समस्या आढळल्या ज्यामुळे कर्नल मेमरीमधून डेटा लीकेज होतो. वर्ण उपकरणांसह कार्य करण्यासाठी USB स्टॅक कोडमध्ये शर्यतीच्या स्थितीमुळे समस्या (CVE-2019-19537) ओळखली गेली आहे.

आपण देखील नोंद करू शकता
शोध Marvell वायरलेस चिप्ससाठी ड्रायव्हरमध्ये चार भेद्यता (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901), ज्यामुळे बफर ओव्हरफ्लो होऊ शकतो. आक्रमणकर्त्याच्या वायरलेस ऍक्सेस पॉईंटला कनेक्ट करताना विशिष्ट प्रकारे फ्रेम पाठवून हल्ला दूरस्थपणे केला जाऊ शकतो. बहुधा धोका म्हणजे दूरस्थपणे सेवा नाकारणे (कर्नल क्रॅश), परंतु सिस्टमवर कोडची अंमलबजावणी होण्याची शक्यता नाकारता येत नाही.

स्त्रोत: opennet.ru