ProHoster > Blog > balita sa internet > 15 Mga Kahinaan sa Mga USB Driver na Ibinigay sa Linux Kernel

15 Mga Kahinaan sa Mga USB Driver na Ibinigay sa Linux Kernel

Andrey Konovalov mula sa Google lathala ulat sa pagkakakilanlan ng susunod na 15 mga kahinaan (CVE-2019-19523 - CVE-2019-19537) sa mga USB driver na inaalok sa Linux kernel. Ito ang ikatlong batch ng mga problema na natagpuan sa panahon ng fuzz testing ng USB stack sa package syzkaller - dating ibinigay na mananaliksik na alam tungkol sa pagkakaroon ng 29 na kahinaan.

Sa pagkakataong ito, ang listahan ay nagsasama lamang ng mga kahinaan na dulot ng pag-access sa mga nabakanteng lugar ng memorya (pagkatapos ng paggamit) o ​​humahantong sa pagtagas ng data mula sa memorya ng kernel. Ang mga isyu na maaaring magamit upang maging sanhi ng pagtanggi sa serbisyo ay hindi kasama sa ulat. Ang mga kahinaan ay maaaring mapakinabangan kapag ang mga espesyal na inihandang USB device ay nakakonekta sa computer. Ang mga pag-aayos para sa lahat ng mga problemang binanggit sa ulat ay kasama na sa kernel, ngunit ang ilan ay hindi kasama sa ulat Mga error sa ngayon ay nananatiling hindi naitama.

Ang pinaka-mapanganib na mga kahinaan na maaaring humantong sa pagpapatupad ng code ng attacker ay inalis sa mga driver ng adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb at yurex. Ang CVE-2019-19532 ay naglilista din ng 14 na mga kahinaan sa mga driver ng HID na dulot ng mga error na nagpapahintulot sa pagsusulat sa labas ng hangganan. Ang mga problema ay natagpuan sa ttusb_dec, pcan_usb_fd at pcan_usb_pro driver na humahantong sa pagtagas ng data mula sa memorya ng kernel. May natukoy na isyu (CVE-2019-19537) dahil sa isang kundisyon ng lahi sa USB stack code para sa pagtatrabaho sa mga character na device.

Maaari mo ring tandaan
pagtuklas apat na kahinaan (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) sa driver para sa Marvell wireless chips, na maaaring humantong sa isang buffer overflow. Ang pag-atake ay maaaring isagawa nang malayuan sa pamamagitan ng pagpapadala ng mga frame sa isang tiyak na paraan kapag kumokonekta sa wireless access point ng isang umaatake. Ang pinaka-malamang na banta ay isang malayuang pagtanggi sa serbisyo (pag-crash ng kernel), ngunit ang posibilidad ng pagpapatupad ng code sa system ay hindi maaaring maalis.

Pinagmulan: opennet.ru

Magdagdag ng komento