来自谷歌 关于 Linux 内核中提供的 USB 驱动程序中接下来 15 个漏洞(CVE-2019-19523 - CVE-2019-19537)的识别的报告。 这是对包中USB堆栈进行模糊测试时发现的第三批问题 ——之前给出的研究员 关于 29 个漏洞的存在。
这次,该列表仅包含因访问已释放的内存区域(释放后使用)或导致内核内存数据泄漏而导致的漏洞。 报告中不包括可能导致拒绝服务的问题。 当专门准备的 USB 设备连接到计算机时,这些漏洞可能会被利用。 报告中提到的所有问题的修复已包含在内核中,但有些问题未包含在报告中 仍然没有得到纠正。
adutux、ff-memless、ieee802154、pn533、hiddev、iowarrior、mcba_usb 和 yurex 驱动程序中消除了可能导致攻击者代码执行的最危险的释放后使用漏洞。 CVE-2019-19532 还列出了 HID 驱动程序中的 14 个漏洞,这些漏洞是由允许越界写入的错误引起的。 ttusb_dec、pcan_usb_fd 和 pcan_usb_pro 驱动程序中发现问题,导致内核内存数据泄漏。 在使用字符设备的 USB 堆栈代码中发现了由于竞争条件导致的问题 (CVE-2019-19537)。
也可以注意
Marvell 无线芯片驱动程序中存在四个漏洞(CVE-2019-14895、CVE-2019-14896、CVE-2019-14897、CVE-2019-14901),可能导致缓冲区溢出。 当连接到攻击者的无线接入点时,可以通过以某种方式发送帧来远程实施攻击。 最可能的威胁是远程拒绝服务(内核崩溃),但不能排除在系统上执行代码的可能性。
来源: opennet.ru