Google'dan Linux yadrosida taklif qilingan USB drayverlaridagi keyingi 15 ta zaiflikni (CVE-2019-19523 - CVE-2019-19537) aniqlash bo'yicha hisobot. Bu paketdagi USB stekini noaniq sinovdan o'tkazishda topilgan muammolarning uchinchi partiyasidir β ilgari berilgan tadqiqotchi 29 ta zaiflik mavjudligi haqida.
Bu safar ro'yxatga faqat allaqachon bo'shatilgan xotira maydonlariga kirish (bo'sh bo'lgandan keyin) yoki yadro xotirasidan ma'lumotlarning oqib ketishiga olib keladigan zaifliklarni o'z ichiga oladi. Xizmatni rad etishga sabab bo'lishi mumkin bo'lgan muammolar hisobotga kiritilmagan. Maxsus tayyorlangan USB qurilmalari kompyuterga ulanganda zaifliklardan foydalanish mumkin. Hisobotda ko'rsatilgan barcha muammolar uchun tuzatishlar allaqachon yadroga kiritilgan, ammo ba'zilari hisobotga kiritilmagan hali ham tuzatilmagan.
Adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb va yurex drayverlarida tajovuzkor kodini bajarishga olib kelishi mumkin bo'lgan eng xavfli foydalanishdan keyin bepul zaifliklar yo'q qilindi. CVE-2019-19532 qoΚ»shimcha ravishda HID drayverlaridagi chegaradan tashqari yozishga ruxsat beruvchi xatolar tufayli yuzaga kelgan 14 ta zaiflikni sanab oΚ»tadi. ttusb_dec, pcan_usb_fd va pcan_usb_pro drayverlarida yadro xotirasidan ma'lumotlar oqib chiqishiga olib keladigan muammolar topildi. Belgilar qurilmalari bilan ishlash uchun USB stek kodida poyga holati tufayli muammo (CVE-2019-19537) aniqlandi.
Siz ham qayd etishingiz mumkin
Marvell simsiz chiplari uchun drayverda bufer to'lib ketishiga olib kelishi mumkin bo'lgan to'rtta zaiflik (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901). Hujum tajovuzkorning simsiz ulanish nuqtasiga ulanishda ma'lum bir tarzda ramkalarni yuborish orqali masofadan turib amalga oshirilishi mumkin. Eng mumkin bo'lgan tahdid xizmatni uzoqdan rad etish (yadro ishdan chiqishi), ammo tizimda kodni bajarish imkoniyatini istisno qilib bo'lmaydi.
Manba: opennet.ru