จาก Google รายงานการระบุช่องโหว่ 15 รายการถัดไป (CVE-2019-19523 - CVE-2019-19537) ในไดรเวอร์ USB ที่นำเสนอในเคอร์เนล Linux นี่เป็นปัญหาชุดที่สามที่พบในระหว่างการทดสอบฟัซซี่ของสแต็ก USB ในแพ็คเกจ — เคยให้นักวิจัยมาแล้ว เกี่ยวกับการมีอยู่ของช่องโหว่ 29 รายการ
ครั้งนี้รายการจะรวมเฉพาะช่องโหว่ที่เกิดจากการเข้าถึงพื้นที่หน่วยความจำที่ว่างอยู่แล้ว (ใช้งานฟรี) หรือนำไปสู่การรั่วไหลของข้อมูลจากหน่วยความจำเคอร์เนล ปัญหาที่สามารถใช้เพื่อทำให้เกิดการปฏิเสธการบริการจะไม่รวมอยู่ในรายงาน ช่องโหว่เหล่านี้อาจถูกโจมตีได้เมื่อเชื่อมต่ออุปกรณ์ USB ที่เตรียมไว้เป็นพิเศษเข้ากับคอมพิวเตอร์ การแก้ไขสำหรับปัญหาทั้งหมดที่กล่าวถึงในรายงานจะรวมอยู่ในเคอร์เนลแล้ว แต่บางส่วนจะไม่รวมอยู่ในรายงาน จนถึงขณะนี้ยังไม่ได้รับการแก้ไข
ช่องโหว่การใช้งานที่อันตรายที่สุดที่สามารถนำไปสู่การเรียกใช้โค้ดของผู้โจมตีได้ถูกกำจัดไปแล้วในไดรเวอร์ adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb และ yurex CVE-2019-19532 ยังแสดงรายการช่องโหว่ 14 รายการในไดรเวอร์ HID ที่เกิดจากข้อผิดพลาดที่อนุญาตให้เขียนนอกขอบเขต พบปัญหาในไดรเวอร์ ttusb_dec, pcan_usb_fd และ pcan_usb_pro ที่นำไปสู่การรั่วไหลของข้อมูลจากหน่วยความจำเคอร์เนล มีการระบุปัญหา (CVE-2019-19537) เนื่องจากสภาพการแข่งขันในโค้ดสแต็ก USB สำหรับการทำงานกับอุปกรณ์อักขระ
คุณยังสามารถสังเกตได้
ช่องโหว่สี่รายการ (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) ในไดรเวอร์สำหรับชิปไร้สาย Marvell ซึ่งสามารถนำไปสู่บัฟเฟอร์ล้นได้ การโจมตีสามารถทำได้จากระยะไกลโดยการส่งเฟรมในลักษณะใดลักษณะหนึ่งเมื่อเชื่อมต่อกับจุดเชื่อมต่อไร้สายของผู้โจมตี ภัยคุกคามที่เป็นไปได้มากที่สุดคือการปฏิเสธการให้บริการจากระยะไกล (เคอร์เนลล่ม) แต่ความเป็นไปได้ของการเรียกใช้โค้ดบนระบบไม่สามารถตัดทิ้งได้
ที่มา: opennet.ru