Андрей Коновалов изследовател на сигурността на Google наскоро публикува доклад за идентифицирането на 15 уязвимости (CVE-2019-19523 - CVE-2019-19537) на USB драйверите, предоставени в ядрото на Linux. това това е третата част от проблемите, открити по време на тестовете за размиване на USB стека в пакета syzkaller, който преди това този изследовател вече е докладвал 29 уязвимости и за които вече коментирахме тук в блога.
Разкритите по-рано проблеми са описани от изследователя по сигурността, че тези грешки могат потенциално да бъдат използвани, когато специално подготвени USB устройства се включат в компютър.
Атака е възможна, ако има физически достъп до компютъра и това може да доведе до поне един срив на ядрото, но други прояви не са изключени (например за подобна уязвимост, идентифицирана през 2016 г., USB драйверът snd-usbmidi успя да подготви експлойт за изпълнение на код на ниво ядро).
В този нов доклад от Андрей Коновалов, списъкът включва само уязвимости, причинени от достъп до вече освободени области на паметта (използване след безплатно) или водещо до изтичане на данни от паметта на ядрото.
Проблеми, които могат да се използват за отказ на услуга те не са включени в доклада. Уязвимостите биха могли да бъдат използвани, когато към компютър са свързани специално подготвени USB устройства. Поправките за всички проблеми, споменати в отчета, вече са включени в ядрото, но някои грешки, които не са включени в отчета, все още не са отстранени.
Повече грешки в USB драйверите на ядрото на Linux, които могат да бъдат задействани от злонамерено външно USB устройство, бяха открити със syzkaller ... Всички тези грешки са отстранени нагоре по веригата (но много други грешки на syzbot USB все още не са коригирани).
Най-опасните уязвимости да се използва след пускането на това може да доведе до изпълнение на код за атака са били фиксирани в драйверите adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb и yurex.
Под CVE-2019-19532 са обобщени 14 допълнителни уязвимости в HID драйвери поради грешки извън границите. Контролери ttusb_dec, pcan_usb_fd и pcan_usb_pro те срещнаха проблеми, водещи до изтичане на данни от паметта на ядрото. Кодът на USB стека за работа с персонални устройства идентифицира проблем (CVE-2019-19537), причинен от състезателно състояние.
CVE-2019 19523-
В ядрото на Linux преди 5.3.7, има грешка в използването, която може да бъде причинена от злонамерено USB устройство en драйвери / usb / разни / adutux.c, известен също като CID-44efc269db79.
CVE-2019 19524-
В ядрото на Linux преди 5.3.12 има грешка в използването, която може да бъде причинена от злонамерено USB устройство в /input/ff-memless.c драйвер, известно още като CID-fa3a5a1880c9.
CVE-2019 19532-
В ядрото на Linux преди 5.3.9 има множество грешки при писане извън границите, които могат да бъдат причинени от злонамерено USB устройство в драйверите на HID на ядрото на Linux, известно още като CID-d9d4b1e46d95. Това засяга:
драйвери / hid / hid-axff.c, драйвери / hid / hid-dr.c, драйвери / hid / hid-emsff.c
драйвери / hid / hid-gaff.c, драйвери / hid / hid-holtekff.c
драйвери / hid / hid-lg2ff.c, драйвери / hid / hid-lg3ff.c
драйвери / hid / hid-lg4ff.c, драйвери / hid / hid-lgff.c
драйвери / hid / hid-logitech-hidpp.c, драйвери / hid / hid-microsoft.c
драйвери / hid / hid-sony.c, драйвери / hid / hid-tmff.c
драйвери / hid / hid-zpff.c.
Също така можем да наблюдаваме идентифицирането на четири уязвимости (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) на контролера за безжични чипове на Marvell, което може да доведе до препълване на буфер.
Атака може да се извърши дистанционно изпращане на рамки, рамкирани по определен начин при свързване към безжична точка за достъп на нападателя. Най-вероятната заплаха е отдалечен отказ на услуга (срив на ядрото), но не е изключена възможността за стартиране на код в системата.
В момента проблемите, които остават некоригирани, които вече бяха разкрити преди няколко дни в дистрибуциите (Debian, Ubuntu, Fedora, RHEL, SUSE), вече работят по коригиране на грешките. Въпреки че вече е предложен пач за включване в ядрото на Linux за следващите версии.
Ако искате да научите повече за намерените грешки, можете да се консултирате с оригиналната публикация в Следваща връзка и това друга връзка.
„В ядрото на Linux преди 5.3.9 има множество грешки при писане извън границите“. Моля, поправи го, Дейвид.