ProHoster > Blog > talafou initaneti > 15 Fa'aletonu i ta'avale USB ua saunia i le Linux Kernel

15 Fa'aletonu i ta'avale USB ua saunia i le Linux Kernel

Andrey Konovalov mai Google lomia lipoti i luga o le faailoaina o le isi 15 faʻafitauli (CVE-2019-19523 - CVE-2019-19537) i taʻavale USB o loʻo ofoina atu i le fatu Linux. Ole vaega lona tolu lea o fa'afitauli na maua ile su'ega fuzz ole fa'aputuga USB ile afifi syzkaller - tagata suʻesuʻe na tuʻuina atu muamua uma logoina e uiga i le i ai o 29 faʻafitauli.

O le taimi lea o le lisi e aofia ai na o faʻafitauli e mafua mai i le faʻaogaina o nofoaga manatua ua uma ona faʻasaʻoloto (faʻaoga-pea-leai se totogi) poʻo le taʻitaʻia o faʻamaumauga mai le fatu memory. O fa'afitauli e mafai ona fa'aaogaina e mafua ai le fa'afitia o le tautua e le o aofia i totonu o le lipoti. O fa'aletonu e mafai ona fa'aogaina pe a fa'apipi'iina masini USB ua saunia fa'apitoa i le komepiuta. O faʻafitauli mo faʻafitauli uma o loʻo taʻua i le lipoti ua uma ona aofia i totonu o le fatu, ae o nisi e le o aofia ai i le lipoti mea sese e oo mai i le taimi nei o loo tumau pea le le faasa'oina.

O faʻafitauli sili ona mataʻutia faʻaaogaina-pe a uma ona leai se totogi e mafai ona taʻitaʻia ai le faʻataunuʻuina o code code ua faʻaumatia i le adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ma yurex avetaavale. CVE-2019-19532 faʻaopoopo lisi 14 faʻafitauli i avetaʻavale HID e mafua mai i mea sese e mafai ai ona tusitusi i fafo atu o tuaoi. Na maua fa'afitauli i le ttusb_dec, pcan_usb_fd ma pcan_usb_pro aveta'avale e o'o atu ai i fa'amaumauga mai le fatu fatu. O se fa'afitauli (CVE-2019-19537) ona o se tu'uga tu'uga ua fa'ailoa mai i le USB stack code mo le galulue ai ma masini amio.

E mafai foi ona e matauina
fa'ailoaga fa vulnerabilities (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) i le avetaavale mo Marvell meataalo uaealesi, lea e mafai ona taitai atu ai i se pa puipui. O le osofaʻiga e mafai ona faia mamao e ala i le tuʻuina atu o faʻavaa i se auala patino pe a faʻafesoʻotaʻi i le mea e maua ai le uaea a le tagata osofaʻi. Ole fa'amata'u e sili ona fa'amata'u ole fa'afitia mamao ole tautua (kernel crash), ae o le avanoa e fa'atino ai le code i luga ole faiga e le mafai ona fa'asao.

puna: opennet.ru

Faaopoopo i ai se faamatalaga