ti Google laporan ngeunaan idéntifikasi 15 kerentanan salajengna (CVE-2019-19523 - CVE-2019-19537) dina panggerak USB anu ditawarkeun dina kernel Linux. Ieu mangrupikeun angkatan katilu masalah anu dipendakan nalika uji fuzz tina tumpukan USB dina bungkusan - saméméhna dibikeun panalungtik ngeunaan ayana 29 vulnerabilities.
Ayeuna daptar ngan ukur kalebet kerentanan anu disababkeun ku ngaksés daérah mémori anu parantos dibébaskeun (digunakeun saatos-gratis) atanapi nyababkeun kabocoran data tina mémori kernel. Masalah anu tiasa dianggo pikeun nyababkeun panolakan jasa henteu kalebet dina laporan. Kerentanan berpotensi tiasa dieksploitasi nalika alat USB anu disusun khusus disambungkeun ka komputer. Perbaikan pikeun sadaya masalah anu disebatkeun dina laporan parantos kalebet dina kernel, tapi sababaraha henteu kalebet dina laporan masih tetep uncorrected.
Kerentanan panggunaan-sanggeus-gratis anu paling bahaya anu tiasa nyababkeun palaksanaan kode panyerang parantos dileungitkeun dina supir adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb sareng yurex. CVE-2019-19532 ogé daptar 14 kerentanan dina driver HID disababkeun ku kasalahan anu ngamungkinkeun nyerat kaluar-of-bounds. Masalah kapanggih dina ttusb_dec, pcan_usb_fd sareng pcan_usb_pro drivers ngarah kana leakage data tina mémori kernel. Masalah (CVE-2019-19537) kusabab kaayaan balapan parantos diidentifikasi dina kode tumpukan USB pikeun damel sareng alat karakter.
Anjeun oge bisa catetan
opat kerentanan (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) dina supir pikeun chip nirkabel Marvell, anu tiasa nyababkeun panyangga mudal. Serangan éta tiasa dilakukeun tina jarak jauh ku ngirim pigura ku cara anu tangtu nalika nyambung ka titik aksés nirkabel panyerang. Ancaman paling dipikaresep nyaéta panolakan jauh tina jasa (kernel kacilakaan), tapi kamungkinan palaksanaan kode dina sistem teu bisa maréntah kaluar.
sumber: opennet.ru