аз Google гузориш дар бораи муайян кардани 15 осебпазирии навбатӣ (CVE-2019-19523 - CVE-2019-19537) дар драйверҳои USB, ки дар ядрои Linux пешниҳод шудаанд. Ин партияи сеюми мушкилотест, ки ҳангоми санҷиши фуҷури стеки USB дар баста пайдо шудааст — мухаккики пештара додашуда дар бораи мавчуд будани 29 норасоихо.
Ин дафъа рӯйхат танҳо осебпазириро дар бар мегирад, ки дар натиҷаи дастрасӣ ба минтақаҳои хотираи аллакай озодшуда (истифодаи пас аз озод) ё боиси ихроҷи маълумот аз хотираи ядро мешаванд. Масъалаҳое, ки метавонанд барои рад кардани хидмат истифода шаванд, ба гузориш дохил карда намешаванд. Ҳангоми ба компютер пайваст кардани дастгоҳҳои USB-и махсус омодашуда, осебпазириҳо метавонанд истифода шаванд. Ислоҳҳо барои ҳамаи мушкилоти дар гузориш зикршуда аллакай ба ядро дохил карда шудаанд, аммо баъзеҳо дар гузориш дохил карда нашудаанд. то хол ислохнашуда мемонанд.
Хатарноктарин осебпазириҳои истифодаи пас аз озод, ки метавонанд ба иҷроиши рамзи ҳамла оварда расонанд, дар драйверҳои adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ва yurex бартараф карда шуданд. CVE-2019-19532 ба таври илова 14 осебпазириро дар драйверҳои HID номбар мекунад, ки дар натиҷаи хатогиҳо, ки имкон медиҳанд, ки берун аз ҳудуд навишта шаванд. Дар драйверҳои ttusb_dec, pcan_usb_fd ва pcan_usb_pro мушкилот пайдо шуданд, ки боиси ихроҷи маълумот аз хотираи ядро мешаванд. Мушкилот (CVE-2019-19537) бо сабаби ҳолати мусобиқа дар коди стеки USB барои кор бо дастгоҳҳои аломат муайян карда шудааст.
Шумо инчунин метавонед қайд кунед
чор осебпазирӣ (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) дар драйвер барои микросхемаҳои бесими Marvell, ки метавонад ба фаромадани буфер оварда расонад. Ҳамларо метавон аз фосилаи дур тавассути фиристодани чаҳорчӯба бо роҳи муайян ҳангоми пайвастшавӣ ба нуқтаи дастрасии бесими ҳамлакунанда анҷом дод. Таҳдиди эҳтимолӣ ин радди фосилавии хидмат (суқути ядро) мебошад, аммо имкони иҷрои код дар системаро рад кардан мумкин нест.
Манбаъ: opennet.ru