أندري كونوفالوف باحث أمان في Google نشر مؤخرًا تقريرًا يحدد 15 نقطة ضعف (CVE-2019-19523 - CVE-2019-19537) في برامج تشغيل USB المتوفرة في Linux kernel. هذا هو الجزء الثالث من المشاكل التي تظهر أثناء اختبارات التشويش من حزمة USB في حزمة syzkaller التي سبق أن أبلغها هذا الباحث بالفعل عن 29 نقطة ضعف والتي ناقشناها بالفعل هنا على المدونة.
المشكلات التي تم الكشف عنها سابقًا ، والتي يصف فيها الباحث الأمني أنه يمكن استغلال هذه الأخطاء عند توصيل أجهزة USB معدة خصيصًا بجهاز الكمبيوتر.
الهجوم ممكن إذا كان هناك وصول مادي إلى الكمبيوتر ويمكن أن يؤدي إلى تعطل kernel على الأقل ، ولكن لا يتم استبعاد المظاهر الأخرى (على سبيل المثال ، بالنسبة لثغرة أمنية مماثلة تم تحديدها في عام 2016 ، تمكن برنامج التشغيل snd-usbmidi USB من إعداد استغلال لتنفيذ رمز على مستوى النواة).
في هذا التقرير الجديد بقلم أندري كونوفالوف ، تتضمن القائمة فقط نقاط الضعف الناتجة عن الوصول إلى مناطق الذاكرة المحررة بالفعل (use-after-free) أو يؤدي إلى تسرب البيانات من ذاكرة kernel.
المشكلات التي يمكن استخدامها لرفض الخدمة لم يتم تضمينها في التقرير. يمكن استغلال الثغرات الأمنية عند توصيل أجهزة USB معدة خصيصًا بجهاز كمبيوتر. تم بالفعل تضمين إصلاحات لجميع المشكلات المذكورة في التقرير في kernel ، ولكن لم يتم إصلاح بعض الأخطاء التي لم يتم تضمينها في التقرير حتى الآن.
تم العثور على المزيد من الأخطاء في برامج تشغيل Linux kernel USB التي يمكن تشغيلها بواسطة جهاز USB خارجي ضار باستخدام syzkaller ... تم إصلاح كل هذه الأخطاء في المنبع (ولكن العديد من أخطاء syzbot USB الأخرى لا تزال غير مثبتة).
أخطر نقاط الضعف لاستخدامه بعد تحريره يمكن أن يؤدي إلى تم إصلاح هجوم تنفيذ التعليمات البرمجية في وحدات التحكم adutux و ff-memless و ieee802154 و pn533 و hiddev و iowarrior و mcba_usb و yurex.
بموجب CVE-2019-19532 ، تم تلخيص 14 ثغرة أمنية إضافية في برامج تشغيل HID بسبب الأخطاء التي تسمح بالكتابة خارج الحدود. تحكم ttusb_dec و pcan_usb_fd و pcan_usb_pro وجدوا مشاكل تؤدي إلى تسرب البيانات من ذاكرة kernel. حدد رمز حزمة USB للعمل مع أجهزة الشخصيات مشكلة (CVE-2019-19537) ناتجة عن حالة سباق.
CVE-2019-19523
على Linux kernel قبل 5.3.7 ، يوجد خطأ في الاستخدام قد يكون ناتجًا عن جهاز USB ضار en السائقين / usb / متفرقات / adutux.c، المعروف أيضًا باسم CID-44efc269db79.
CVE-2019-19524
في Linux kernel قبل الإصدار 5.3.12 ، هناك خطأ في الاستخدام يمكن أن يكون ناتجًا عن جهاز USB مخادع في /input/ff-memless.c driver ، المعروف أيضًا باسم CID-fa3a5a1880c9.
CVE-2019-19532
في Linux kernel قبل الإصدار 5.3.9 ، هناك العديد من أخطاء الكتابة خارج الحدود التي يمكن أن تنتج عن جهاز USB مخادع في برامج تشغيل Linux kernel HID ، والمعروفة أيضًا باسم CID-d9d4b1e46d95. هذا يؤثر على:
السائقين / hid / hid-axff.c ، السائقين / hid / hid-dr.c ، السائقين / hid / hid-emsff.c
السائقين / hid / hid-gaff.c ، السائقين / hid / hid-holtekff.c
السائقين / hid / hid-lg2ff.c ، السائقين / hid / hid-lg3ff.c
السائقين / hid / hid-lg4ff.c ، السائقين / hid / hid-lgff.c
drivers / hid / hid-logitech-hidpp.c ، driver / hid / hid-microsoft.c
السائقين / hid / hid-sony.c ، السائقين / hid / hid-tmff.c
السائقين / hid / hid-zpff.c.
يمكننا أيضًا ملاحظة تحديد أربع نقاط ضعف (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) في برنامج تشغيل رقائق Marvell اللاسلكية ، مما قد يؤدي إلى تجاوز سعة المخزن المؤقت.
يمكن تنفيذ الهجوم عن بعد إرسال إطارات مؤطرة بطريقة معينة عند الاتصال بنقطة وصول لاسلكية للمهاجم. التهديد الأكثر احتمالاً هو رفض الخدمة عن بُعد (تعطل kernel) ، ولكن لا يتم استبعاد إمكانية تنفيذ التعليمات البرمجية على النظام.
في الوقت الحالي ، تعمل المشكلات التي لم يتم تصحيحها والتي تم الإعلان عنها بالفعل قبل عدة أيام في التوزيعات (Debian ، Ubuntu ، Fedora ، RHEL ، SUSE) بالفعل على تصحيح الأخطاء. على الرغم من أنه تم بالفعل اقتراح تصحيح لإدراجه في Linux Kernel للإصدارات التالية.
إذا كنت تريد معرفة المزيد عن الأخطاء التي تم العثور عليها ، يمكنك الرجوع إلى المنشور الأصلي في الرابط التالي وهذا رابط آخر.
"في Linux kernel قبل الإصدار 5.3.9 ، هناك العديد من أخطاء الكتابة خارج الحدود." من فضلك صححه يا ديفيد.