گوگل سے آندرے کونوالوف لینکس کرنل میں پیش کردہ USB ڈرائیوروں میں 15 کمزوریاں۔ یہ 2017 میں، اس محقق نے مبہم جانچ کے دوران پائے جانے والے مسائل کی دوسری کھیپ ہے۔ USB اسٹیک میں 14 مزید کمزوریاں ہیں۔ مسائل کا ممکنہ طور پر فائدہ اٹھایا جا سکتا ہے جب خصوصی طور پر تیار کردہ USB آلات کمپیوٹر سے منسلک ہوں۔ حملہ ممکن ہے اگر آلات تک جسمانی رسائی ہو اور اس سے کم از کم کرنل کریش ہو جائے، لیکن دیگر مظاہر کو رد نہیں کیا جا سکتا (مثال کے طور پر، 2016 میں دریافت ہونے والے اسی طرح کے حملے کے لیے USB ڈرائیور میں snd-usbmidi کامیاب ہو گیا۔ دانا کی سطح پر کوڈ پر عمل کرنے کے لئے)۔
15 مسائل میں سے، 13 کو پہلے ہی تازہ ترین لینکس کرنل اپ ڈیٹس میں طے کیا جا چکا ہے، لیکن دو خطرات (CVE-2019-15290, CVE-2019-15291) تازہ ترین ریلیز 5.2.9 میں غیر طے شدہ ہیں۔ آلے سے غلط ڈیٹا موصول ہونے پر ath6kl اور b2c2 ڈرائیوروں میں غیر پیچیدہ کمزوریاں NULL پوائنٹر ڈیریفرنس کا باعث بن سکتی ہیں۔ دیگر خطرات میں شامل ہیں:
- ڈرائیورز v4l2-dev/radio-raremono، dvb-usb، sound/core، cpia2 اور p54usb میں پہلے سے آزاد شدہ میموری والے علاقوں تک رسائی (استعمال کے بعد مفت)؛
- rio500 ڈرائیور میں ڈبل فری میموری؛
- yurex، zr364xx، siano/smsusb، sisusbvga، line6/pcm، motu_microbookii اور line6 ڈرائیوروں میں NULL پوائنٹر ڈیریفرنسز۔
ماخذ: opennet.ru