minn Google rapport dwar l-identifikazzjoni tal-15-il vulnerabbiltà li jmiss (CVE-2019-19523 - CVE-2019-19537) fis-sewwieqa USB offruti fil-kernel tal-Linux. Dan huwa t-tielet lott ta 'problemi misjuba waqt l-ittestjar fuzz tal-munzell USB fil-pakkett — riċerkatur mogħti qabel dwar il-preżenza ta’ 29 vulnerabbiltà.
Din id-darba l-lista tinkludi biss vulnerabbiltajiet ikkawżati mill-aċċess għal żoni tal-memorja diġà meħlusa (use-after-free) jew li jwasslu għal tnixxija tad-dejta mill-memorja tal-kernel. Kwistjonijiet li jistgħu jintużaw biex jikkawżaw ċaħda ta' servizz mhumiex inklużi fir-rapport. Il-vulnerabbiltajiet jistgħu potenzjalment jiġu sfruttati meta tagħmir USB ippreparat apposta huma konnessi mal-kompjuter. Fixs għall-problemi kollha msemmija fir-rapport huma diġà inklużi fil-kernel, iżda xi wħud mhumiex inklużi fir-rapport s'issa għadhom mhux ikkoreġuti.
Il-vulnerabbiltajiet l-aktar perikolużi ta 'użu wara ħielsa li jistgħu jwasslu għall-eżekuzzjoni tal-kodiċi tal-attakkant ġew eliminati fis-sewwieqa adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb u yurex. CVE-2019-19532 jelenka wkoll 14-il vulnerabbiltà fis-sewwieqa HID ikkawżati minn żbalji li jippermettu l-kitba barra mill-limiti. Instabu problemi fis-sewwieqa ttusb_dec, pcan_usb_fd u pcan_usb_pro li wasslu għal tnixxija tad-dejta mill-memorja tal-qalba. Ġiet identifikata kwistjoni (CVE-2019-19537) minħabba kundizzjoni tar-razza fil-kodiċi tal-munzell tal-USB għax-xogħol ma 'tagħmir tal-karattri.
Tista 'wkoll tinnota
erba 'vulnerabbiltajiet (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) fis-sewwieq għal ċipep bla fili Marvell, li jistgħu jwasslu għal overflow tal-buffer. L-attakk jista 'jitwettaq mill-bogħod billi jintbagħtu frames b'ċertu mod meta tikkonnettja mal-punt ta' aċċess bla fili ta 'attakkant. It-theddida l-aktar probabbli hija ċaħda remota ta 'servizz (ħabta tal-kernel), iżda l-possibbiltà ta' eżekuzzjoni ta 'kodiċi fuq is-sistema ma tistax tiġi eskluża.
Sors: opennet.ru