گوگل کان لينڪس ڪرنل ۾ پيش ڪيل USB ڊرائيورن ۾ ايندڙ 15 خطرن (CVE-2019-19523 - CVE-2019-19537) جي سڃاڻپ تي رپورٽ. هي پيڪيج ۾ USB اسٽيڪ جي فز ٽيسٽنگ دوران مليل مسئلن جو ٽيون بيچ آهي - اڳ ڏنل محقق 29 ڪمزورين جي موجودگي بابت.
هن ڀيري لسٽ ۾ صرف نقصانات شامل آهن جيڪي اڳ ۾ ئي آزاد ٿيل ميموري علائقن تائين رسائي (استعمال کان پوءِ-آزاد) يا ڪرنل ميموري مان ڊيٽا جي رسي جي ڪري ٿي. اهي مسئلا جيڪي استعمال ڪري سگھجن ٿا سروس کان انڪار سبب رپورٽ ۾ شامل نه آهن. ڪمزورين کي ممڪن طور تي استحصال ڪري سگهجي ٿو جڏهن خاص طور تي تيار ڪيل USB ڊوائيسز ڪمپيوٽر سان ڳنڍيل آهن. رپورٽ ۾ ذڪر ڪيل سڀني مسئلن لاءِ حل اڳ ۾ ئي ڪنيل ۾ شامل آهن، پر ڪجهه رپورٽ ۾ شامل نه آهن اڃا تائين اڻ سڌريل.
سڀ کان وڌيڪ خطرناڪ استعمال کان پوءِ-آزاد خطرا جيڪي حملو ڪندڙ ڪوڊ جي عمل جي نتيجي ۾ ٿي سگھن ٿا Adutux، ff-memless، ieee802154، pn533، hiddev، iowarrior، mcba_usb ۽ yurex ڊرائيورن ۾ ختم ڪيا ويا آھن. CVE-2019-19532 اضافي طور تي HID ڊرائيورن ۾ 14 ڪمزورين جي لسٽ ڪري ٿو جيڪي غلطين جي ڪري پيدا ٿين ٿيون جيڪي حد کان ٻاهر لکڻ جي اجازت ڏين ٿيون. ttusb_dec، pcan_usb_fd ۽ pcan_usb_pro ڊرائيورن ۾ مسئلا مليا جيڪي ڪنيل ميموري مان ڊيٽا ليڪ ٿيڻ جي ڪري. ھڪڙو مسئلو (CVE-2019-19537) ھڪڙي نسل جي حالت جي ڪري سڃاڻپ ڪئي وئي آھي USB اسٽيڪ ڪوڊ ۾ ڪردار ڊوائيسز سان ڪم ڪرڻ لاء.
توهان پڻ نوٽ ڪري سگهو ٿا
چار ڪمزوريون (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) ڊرائيور ۾ Marvell وائرليس چپس لاءِ، جيڪي هڪ بفر اوور فلو ڏانهن وٺي سگهن ٿيون. حملي کي هڪ خاص طريقي سان فريم موڪلڻ ذريعي دور کان وٺي سگهجي ٿو جڏهن حملي ڪندڙ جي وائرليس رسائي پوائنٽ سان ڳنڍجي. سڀ کان وڌيڪ امڪان خطرو سروس جي ريموٽ انڪار آهي (ڪرنل حادثي)، پر سسٽم تي ڪوڊ جي عمل جي امڪان کي رد نٿو ڪري سگهجي.
جو ذريعو: opennet.ru