கூகிள் இடமிருந்து கெர்னலில் வழங்கப்படும் USB டிரைவர்களில் மேலும் 15 பாதிப்புகள் (CVE-2019-19523 - CVE-2019-19537) கண்டறியப்பட்டது குறித்த அறிக்கை. Linuxஇந்தத் தொகுப்பில் உள்ள USB ஸ்டேக்கின் ஃபஸ்ஸிங் சோதனையின் போது கண்டறியப்பட்ட சிக்கல்களின் மூன்றாவது தொகுதி இதுவாகும். - முன்னர் வழங்கப்பட்ட ஆராய்ச்சியாளர் 29 பாதிப்புகள் இருப்பது பற்றி.
இந்த முறை, ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதிகளை அணுகுவதால் ஏற்படும் பாதிப்புகள் மட்டுமே பட்டியலில் அடங்கும் (பயன்பாட்டிற்குப் பிறகு இலவசம்) அல்லது கர்னல் நினைவகத்திலிருந்து தரவு கசிவுகளுக்கு வழிவகுத்தது. சேவை மறுக்கப் பயன்படுத்தக்கூடிய சிக்கல்கள் அறிக்கையில் சேர்க்கப்படவில்லை. சிறப்பாக தயாரிக்கப்பட்ட USB சாதனங்களை கணினியுடன் இணைப்பதன் மூலம் பாதிப்புகளைப் பயன்படுத்திக் கொள்ளலாம். அறிக்கையில் குறிப்பிடப்பட்டுள்ள அனைத்து சிக்கல்களுக்கான திருத்தங்களும் ஏற்கனவே கர்னலில் சேர்க்கப்பட்டுள்ளன, ஆனால் சில அறிக்கையில் சேர்க்கப்படவில்லை. இன்னும் சரிசெய்யப்படாமல் உள்ளன.
தாக்குதல் குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கும் மிகவும் ஆபத்தான பயன்பாட்டிற்குப் பிறகு இல்லாத பாதிப்புகள், adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb மற்றும் yurex இயக்கிகளில் சரி செய்யப்பட்டுள்ளன. எல்லைக்கு வெளியே எழுதுவதை அனுமதிக்கும் பிழைகளால் ஏற்படும் HID இயக்கிகளில் பதினான்கு கூடுதல் பாதிப்புகள் CVE-2019-19532 இன் கீழ் வகைப்படுத்தப்பட்டுள்ளன. கர்னல் நினைவக கசிவுகளுக்கு வழிவகுக்கும் சிக்கல்கள் ttusb_dec, pcan_usb_fd மற்றும் pcan_usb_pro இயக்கிகளில் கண்டறியப்பட்டன. எழுத்து சாதனங்களுடன் பணிபுரிவதற்காக USB ஸ்டேக் குறியீட்டில் ஒரு ரேஸ் நிலை (CVE-2019-19537) கண்டறியப்பட்டது.
நீங்களும் கவனிக்கலாம்
மார்வெல் வயர்லெஸ் சிப்களுக்கான இயக்கியில் உள்ள நான்கு பாதிப்புகள் (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) இடையக வழிதல் ஏற்படலாம். தாக்குபவர்களின் வயர்லெஸ் அணுகல் புள்ளியுடன் இணைக்கும்போது சிறப்பாக வடிவமைக்கப்பட்ட பிரேம்களை அனுப்புவதன் மூலம் தாக்குதலை தொலைவிலிருந்து மேற்கொள்ளலாம். பெரும்பாலும் அச்சுறுத்தல் தொலைதூர சேவை மறுப்பு (கர்னல் செயலிழப்பு) ஆகும், ஆனால் குறியீடு செயல்படுத்தலும் சாத்தியமாகும்.
ஆதாரம்: opennet.ru
