گوگل سے لینکس کرنل میں پیش کردہ USB ڈرائیوروں میں اگلی 15 کمزوریوں (CVE-2019-19523 - CVE-2019-19537) کی نشاندہی پر رپورٹ۔ پیکیج میں USB اسٹیک کی فز ٹیسٹنگ کے دوران پائے جانے والے مسائل کا یہ تیسرا بیچ ہے۔ - پہلے دیا گیا محقق 29 کمزوریوں کی موجودگی کے بارے میں۔
اس بار فہرست میں صرف وہ کمزوریاں شامل ہیں جو پہلے سے آزاد میموری والے علاقوں تک رسائی (استعمال کے بعد مفت) یا کرنل میموری سے ڈیٹا کے اخراج کی وجہ سے ہوتی ہیں۔ وہ مسائل جو سروس سے انکار کا سبب بن سکتے ہیں رپورٹ میں شامل نہیں ہیں۔ کمزوریوں کا ممکنہ طور پر فائدہ اٹھایا جا سکتا ہے جب خصوصی طور پر تیار کردہ USB آلات کمپیوٹر سے منسلک ہوں۔ رپورٹ میں بیان کردہ تمام مسائل کے حل پہلے ہی دانا میں شامل ہیں، لیکن کچھ رپورٹ میں شامل نہیں ہیں اب بھی غیر درست ہے.
سب سے زیادہ خطرناک استعمال کے بعد مفت خطرات جو حملہ آور کوڈ پر عمل درآمد کا باعث بن سکتے ہیں ایڈوٹکس، ff-memless، ieee802154، pn533، hiddev، iowarrior، mcba_usb اور yurex ڈرائیوروں میں ختم کردیئے گئے ہیں۔ CVE-2019-19532 اضافی طور پر HID ڈرائیوروں میں 14 کمزوریوں کی فہرست بھی دیتا ہے جو ان غلطیوں کی وجہ سے ہوتی ہیں جو حد سے باہر لکھنے کی اجازت دیتی ہیں۔ ttusb_dec، pcan_usb_fd اور pcan_usb_pro ڈرائیوروں میں مسائل پائے گئے جس کی وجہ سے کرنل میموری سے ڈیٹا کا اخراج ہوا۔ کریکٹر ڈیوائسز کے ساتھ کام کرنے کے لیے USB اسٹیک کوڈ میں ریس کی حالت کی وجہ سے ایک مسئلہ (CVE-2019-19537) کی نشاندہی کی گئی ہے۔
آپ بھی نوٹ کر سکتے ہیں۔
Marvell وائرلیس چپس کے ڈرائیور میں چار کمزوریاں (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901)، جو بفر اوور فلو کا باعث بن سکتی ہیں۔ حملہ آور کے وائرلیس ایکسیس پوائنٹ سے منسلک ہوتے وقت ایک خاص طریقے سے فریم بھیج کر حملہ دور سے کیا جا سکتا ہے۔ سب سے زیادہ ممکنہ خطرہ سروس کا ریموٹ انکار (کرنل کریش) ہے، لیکن سسٹم پر کوڈ کے نفاذ کے امکان کو رد نہیں کیا جا سکتا۔
ماخذ: opennet.ru