ගූගල් වෙතින් කර්නලයේ පිරිනමන USB ධාවකවල තවත් අවදානම් 15ක් (CVE-2019-19523 - CVE-2019-19537) සොයා ගැනීම පිළිබඳ වාර්තාවක්. Linuxපැකේජයේ ඇති USB ස්ටැක් එකෙහි ව්යාකූල පරීක්ෂණ අතරතුර හමු වූ තුන්වන ගැටළු කාණ්ඩය මෙයයි. - කලින් ලබා දුන් පර්යේෂකයා අවදානම් 29 ක් තිබීම ගැන.
මෙවර, ලැයිස්තුවට ඇතුළත් වන්නේ දැනටමත් නිදහස් කර ඇති මතක ප්රදේශවලට ප්රවේශ වීමෙන් (භාවිතයෙන් පසු-නිදහස්) හෝ කර්නල් මතකයෙන් දත්ත කාන්දු වීමට හේතු වන අවදානම් පමණි. සේවා ප්රතික්ෂේප කිරීම සඳහා භාවිතා කළ හැකි ගැටළු වාර්තාවේ ඇතුළත් නොවේ. විශේෂයෙන් සකස් කරන ලද USB උපාංග පරිගණකයට සම්බන්ධ කිරීමෙන් අවදානම් ප්රයෝජනයට ගත හැකිය. වාර්තාවේ සඳහන් කර ඇති සියලුම ගැටළු සඳහා විසඳුම් දැනටමත් කර්නලයේ ඇතුළත් කර ඇත, නමුත් සමහරක් වාර්තාවේ ඇතුළත් නොවේ. තවමත් නිවැරදි කර නොමැත.
ප්රහාරක කේත ක්රියාත්මක කිරීමට හේතු විය හැකි වඩාත්ම භයානක භාවිතයෙන් පසු-නිදහස් අවදානම්, adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb සහ yurex ධාවකවල නිවැරදි කර ඇත. සීමාවෙන් පිටත ලිවීමට ඉඩ දෙන දෝෂ නිසා ඇති වූ HID ධාවකවල ඇති අමතර අවදානම් දාහතරක් CVE-2019-19532 යටතේ වර්ගීකරණය කර ඇත. කර්නල් මතක කාන්දුවීම් වලට තුඩු දෙන ගැටළු ttusb_dec, pcan_usb_fd සහ pcan_usb_pro ධාවකවල දක්නට ලැබුණි. අක්ෂර උපාංග සමඟ වැඩ කිරීම සඳහා USB ස්ටැක් කේතයේ ධාවන තත්වයක් (CVE-2019-19537) සොයා ගන්නා ලදී.
ඔබට ද සටහන් කළ හැකිය
මාර්වල් රැහැන් රහිත චිප් සඳහා ධාවකයේ ඇති අවදානම් හතරක් (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) බෆරය පිටාර ගැලීමට හේතු විය හැක. ප්රහාරකයෙකුගේ රැහැන් රහිත ප්රවේශ ස්ථානයට සම්බන්ධ වන විට විශේෂයෙන් සකස් කරන ලද රාමු යැවීමෙන් ප්රහාරය දුරස්ථව සිදු කළ හැකිය. බොහෝ දුරට ඉඩ ඇති තර්ජනය වන්නේ දුරස්ථ සේවා ප්රතික්ෂේප කිරීම (කර්නල් බිඳවැටීම) වන නමුත් කේත ක්රියාත්මක කිරීම ද කළ හැකිය.
මූලාශ්රය: opennet.ru
