od Googla poročilo o identifikaciji naslednjih 15 ranljivosti (CVE-2019-19523 - CVE-2019-19537) v gonilnikih USB, ki so na voljo v jedru Linuxa. To je tretja serija težav, odkritih med testiranjem fuzz sklada USB v paketu — predhodno dani raziskovalec o prisotnosti 29 ranljivosti.
Tokrat seznam vključuje le ranljivosti, ki jih povzroči dostop do že sproščenih pomnilniških območij (use-after-free) ali povzročijo uhajanje podatkov iz pomnilnika jedra. Težave, ki bi lahko povzročile zavrnitev storitve, niso vključene v poročilo. Ranljivosti je mogoče potencialno izkoristiti, ko so na računalnik priključene posebej pripravljene naprave USB. Popravki za vse težave, omenjene v poročilu, so že vključeni v jedro, vendar nekateri niso vključeni v poročilo zaenkrat še nepopravljeni.
Najbolj nevarne ranljivosti uporabe po brezplačni uporabi, ki lahko vodijo do izvajanja kode napadalca, so bile odpravljene v gonilnikih adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb in yurex. CVE-2019-19532 dodatno navaja 14 ranljivosti v gonilnikih HID, ki jih povzročajo napake, ki omogočajo pisanje izven meja. Težave so bile odkrite v gonilnikih ttusb_dec, pcan_usb_fd in pcan_usb_pro, kar je povzročilo uhajanje podatkov iz pomnilnika jedra. Težava (CVE-2019-19537) zaradi dirkalnega stanja je bila ugotovljena v kodi sklada USB za delo z napravami znakov.
Lahko tudi zabeležite
štiri ranljivosti (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) v gonilniku za brezžične čipe Marvell, ki lahko povzročijo prepolnitev medpomnilnika. Napad se lahko izvede na daljavo s pošiljanjem okvirjev na določen način, ko se poveže z napadalčevo brezžično dostopno točko. Najverjetnejša grožnja je oddaljena zavrnitev storitve (zrušitev jedra), vendar ni mogoče izključiti možnosti izvajanja kode v sistemu.
Vir: opennet.ru