daripada Google laporan tentang pengenalpastian 15 kelemahan seterusnya (CVE-2019-19523 - CVE-2019-19537) dalam pemacu USB yang ditawarkan dalam kernel Linux. Ini adalah kumpulan ketiga masalah yang ditemui semasa ujian fuzz bagi timbunan USB dalam pakej - penyelidik yang diberikan sebelum ini tentang kehadiran 29 kelemahan.
Kali ini senarai hanya termasuk kelemahan yang disebabkan oleh mengakses kawasan memori yang telah dibebaskan (bebas guna selepas) atau membawa kepada kebocoran data daripada memori kernel. Isu yang boleh digunakan untuk menyebabkan penafian perkhidmatan tidak disertakan dalam laporan. Kerentanan berpotensi boleh dieksploitasi apabila peranti USB yang disediakan khas disambungkan ke komputer. Pembetulan untuk semua masalah yang disebut dalam laporan sudah disertakan dalam kernel, tetapi beberapa tidak disertakan dalam laporan masih kekal tidak diperbetulkan.
Kerentanan penggunaan selepas bebas yang paling berbahaya yang boleh membawa kepada pelaksanaan kod penyerang telah dihapuskan dalam pemacu adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb dan yurex. CVE-2019-19532 juga menyenaraikan 14 kelemahan dalam pemacu HID yang disebabkan oleh ralat yang membenarkan penulisan di luar sempadan. Masalah ditemui dalam pemacu ttusb_dec, pcan_usb_fd dan pcan_usb_pro yang membawa kepada kebocoran data daripada memori kernel. Isu (CVE-2019-19537) disebabkan keadaan perlumbaan telah dikenal pasti dalam kod tindanan USB untuk bekerja dengan peranti aksara.
Ia juga boleh diperhatikan
empat kelemahan (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) dalam pemacu untuk cip wayarles Marvell, yang boleh menyebabkan limpahan penimbal. Serangan boleh dilakukan dari jauh dengan menghantar bingkai dengan cara tertentu apabila menyambung ke pusat akses wayarles penyerang. Ancaman yang paling mungkin ialah penafian jauh perkhidmatan (kernel crash), tetapi kemungkinan pelaksanaan kod pada sistem tidak boleh diketepikan.
Sumber: opennet.ru