od spoločnosti Google správu o identifikácii ďalších 15 zraniteľností (CVE-2019-19523 - CVE-2019-19537) v ovládačoch USB ponúkaných v jadre Linuxu. Toto je tretia séria problémov zistených počas fuzz testovania zásobníka USB v balíku — predtým daný výskumník o prítomnosti 29 zraniteľností.
Tentoraz zoznam obsahuje iba zraniteľnosti spôsobené prístupom k už uvoľneným pamäťovým oblastiam (use-after-free) alebo vedúce k úniku dát z pamäte jadra. Problémy, ktoré by mohli spôsobiť odmietnutie služby, nie sú zahrnuté v správe. Zraniteľnosť môže byť potenciálne zneužitá, keď sú k počítaču pripojené špeciálne pripravené USB zariadenia. Opravy všetkých problémov uvedených v správe sú už zahrnuté v jadre, ale niektoré nie sú zahrnuté v správe stále zostávajú neopravené.
V ovládačoch adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb a yurex boli eliminované najnebezpečnejšie zraniteľnosti bez použitia, ktoré môžu viesť k spusteniu kódu útočníka. CVE-2019-19532 navyše uvádza 14 zraniteľností v ovládačoch HID spôsobených chybami, ktoré umožňujú zápis mimo hraníc. V ovládačoch ttusb_dec, pcan_usb_fd a pcan_usb_pro sa našli problémy vedúce k úniku dát z pamäte jadra. V kóde zásobníka USB pre prácu so znakovými zariadeniami bol identifikovaný problém (CVE-2019-19537) spôsobený sporom.
Môžete tiež poznamenať
štyri chyby zabezpečenia (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) v ovládači pre bezdrôtové čipy Marvell, ktoré môžu viesť k pretečeniu vyrovnávacej pamäte. Útok možno vykonať na diaľku odoslaním rámcov určitým spôsobom pri pripojení k bezdrôtovému prístupovému bodu útočníka. Najpravdepodobnejšou hrozbou je vzdialené odmietnutie služby (zrútenie jadra), ale nemožno vylúčiť možnosť spustenia kódu v systéme.
Zdroj: opennet.ru