له ګوګل څخه د لینکس کرنل کې وړاندیز شوي USB ډرایورونو کې د راتلونکو 15 زیانونو (CVE-2019-19523 - CVE-2019-19537) پیژندلو راپور. دا د ستونزو دریمه ډله ده چې په کڅوړه کې د USB سټیک فز ازموینې پرمهال وموندل شوه - مخکې ورکړل شوی څیړونکی د 29 زیانونو شتون په اړه.
دا ځل په لیست کې یوازې هغه زیانونه شامل دي چې دمخه د حافظې خلاص شوي ساحو ته د لاسرسي له امله رامینځته شوي (د کارولو وروسته - وړیا) یا د کرنل حافظې څخه د معلوماتو لیک کیدو لامل کیږي. هغه مسلې چې د خدماتو د ردولو لپاره کارول کیدی شي په راپور کې ندي شامل شوي. زیانمننې په بالقوه توګه کارول کیدی شي کله چې ځانګړي چمتو شوي USB وسایل کمپیوټر سره وصل وي. په راپور کې د ذکر شویو ټولو ستونزو حل لا دمخه په کرنل کې شامل دي، مګر ځینې یې په راپور کې ندي شامل شوي لا تر اوسه نا سم پاتې دي.
ترټولو خطرناکه کارونې وروسته وړیا زیانونه چې کولی شي د برید کونکي کوډ اجرا کولو لامل شي په اډټوکس، ff-memless، ieee802154، pn533، hiddev، iowarrior، mcba_usb او yurex ډرایورونو کې له منځه وړل شوي. CVE-2019-19532 سربیره پردې د HID ډرایورونو 14 زیانونه لیست کوي چې د غلطیو له امله رامینځته شوي چې د حد څخه بهر لیکلو ته اجازه ورکوي. په ttusb_dec، pcan_usb_fd او pcan_usb_pro ډرایورونو کې ستونزې وموندل شوې چې د کرنل حافظې څخه د معلوماتو لیک کیدو لامل کیږي. یوه مسله (CVE-2019-19537) د ریس حالت له امله په USB سټیک کوډ کې د کرکټر وسیلو سره کار کولو لپاره پیژندل شوې.
تاسو هم کولی شئ یادونه وکړئ
څلور زیانمننې (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) د مارویل بې سیم چپس لپاره په ډرایور کې، کوم چې کولی شي د بفر اوور فلو لامل شي. برید په یوه ټاکلي ډول د چوکاټونو په لیږلو سره په لیرې توګه ترسره کیدی شي کله چې د برید کونکي بې سیم لاسرسي نقطې سره وصل شي. ترټولو احتمالي ګواښ د خدمت څخه لیرې انکار دی (د کرنل کریش) ، مګر په سیسټم کې د کوډ اجرا کولو امکان رد نه شي.
سرچینه: opennet.ru