Google இலிருந்து லினக்ஸ் கர்னலில் வழங்கப்படும் USB டிரைவர்களில் அடுத்த 15 பாதிப்புகளை (CVE-2019-19523 - CVE-2019-19537) அடையாளம் காணும் அறிக்கை. தொகுப்பில் உள்ள USB ஸ்டாக்கின் ஃபஸ் சோதனையின் போது கண்டறியப்பட்ட மூன்றாவது தொகுதி சிக்கல்கள் இதுவாகும் - முன்னர் கொடுக்கப்பட்ட ஆராய்ச்சியாளர் 29 பாதிப்புகள் இருப்பது பற்றி.
இம்முறை பட்டியலில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதிகளை அணுகுவதால் ஏற்படும் பாதிப்புகள் (பயன்பாட்டுக்குப் பிறகு-இலவசம்) அல்லது கர்னல் நினைவகத்திலிருந்து தரவு கசிவுக்கு வழிவகுக்கும். சேவை மறுப்பை ஏற்படுத்தும் வகையில் பயன்படுத்தப்படும் சிக்கல்கள் அறிக்கையில் சேர்க்கப்படவில்லை. பிரத்யேகமாக தயாரிக்கப்பட்ட USB சாதனங்கள் கணினியுடன் இணைக்கப்பட்டிருக்கும் போது, பாதிப்புகள் சாத்தியமாகலாம். அறிக்கையில் குறிப்பிடப்பட்டுள்ள அனைத்து சிக்கல்களுக்கான திருத்தங்களும் ஏற்கனவே கர்னலில் சேர்க்கப்பட்டுள்ளன, ஆனால் சில அறிக்கையில் சேர்க்கப்படவில்லை இன்னும் சரி செய்யப்படாமல் உள்ளது.
adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb மற்றும் yurex இயக்கிகளில், தாக்குபவர் குறியீடு செயல்படுத்தப்படுவதற்கு வழிவகுக்கும் மிகவும் ஆபத்தான பயன்-பிறகு-இலவச பாதிப்புகள் அகற்றப்பட்டுள்ளன. CVE-2019-19532, வரம்புக்கு வெளியே எழுத அனுமதிக்கும் பிழைகளால் HID இயக்கிகளில் 14 பாதிப்புகளை பட்டியலிடுகிறது. tusb_dec, pcan_usb_fd மற்றும் pcan_usb_pro இயக்கிகளில் உள்ள சிக்கல்கள் கர்னல் நினைவகத்திலிருந்து தரவு கசிவுக்கு வழிவகுக்கும். ரேஸ் நிபந்தனையின் காரணமாக ஒரு சிக்கல் (CVE-2019-19537) எழுத்து சாதனங்களுடன் பணிபுரிவதற்கான USB ஸ்டாக் குறியீட்டில் கண்டறியப்பட்டுள்ளது.
நீங்களும் கவனிக்கலாம்
மார்வெல் வயர்லெஸ் சிப்களுக்கான டிரைவரில் நான்கு பாதிப்புகள் (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) தாக்குபவர்களின் வயர்லெஸ் அணுகல் புள்ளியுடன் இணைக்கும் போது ஒரு குறிப்பிட்ட வழியில் பிரேம்களை அனுப்புவதன் மூலம் தாக்குதலை தொலைவிலிருந்து மேற்கொள்ளலாம். பெரும்பாலும் அச்சுறுத்தலானது சேவையின் தொலைநிலை மறுப்பு (கர்னல் செயலிழப்பு), ஆனால் கணினியில் குறியீட்டை செயல்படுத்துவதற்கான சாத்தியத்தை நிராகரிக்க முடியாது.
ஆதாரம்: opennet.ru