Andrey Konovalov otkrio je još 15 grešaka u Linux kernel USB pogoniteljima

Darkcrizt

4 minuta

linuxusb

Andrej Konovalov Googleov istraživač sigurnosti nedavno je objavio izvještaj o identifikaciji 15 ranjivosti (CVE-2019-19523 - CVE-2019-19537) na USB upravljačkim programima koji se nalaze u Linux kernelu. Ovo je treći dio problema utvrđenih tokom fuzzing testova USB steka u paketu syzkaller koji je ranije ovaj istraživač već prijavio 29 ranjivosti i o kojima smo već ovdje prokomentirali na blogu.

Istraživač sigurnosti je prethodno otkrivene probleme opisao da se ove greške mogu potencijalno iskoristiti kada se u računar priključe posebno pripremljeni USB uređaji.

Napad je moguć ako postoji fizički pristup računaru i to može dovesti do najmanje jednog rušenja jezgre, ali ostale manifestacije nisu isključene (na primjer, za sličnu ranjivost identificiranu 2016. godine, USB upravljački program snd-usbmidi uspio je pripremiti exploit za izvršavanje koda na razini kernela).

U ovom novom izvještaju Andrey Konovalov, lista uključuje samo ranjivosti uzrokovane pristupom već oslobođenim memorijskim područjima (bez upotrebe) ili što dovodi do curenja podataka memorije jezgre.

Problemi koji se mogu koristiti za uskraćivanje usluge oni nisu uključeni u izvještaj. Ranjivosti bi se potencijalno mogle iskoristiti kada se na računar povežu posebno pripremljeni USB uređaji. Ispravci svih problema spomenutih u izvješću već su uključeni u jezgru, ali neke greške koje nisu uključene u izvještaj još nisu ispravljene.

Više grešaka u Linux upravljačkim programima jezgre koje može pokrenuti zlonamjerni vanjski USB uređaj pronađeno je kod syzkaller-a ... Sve su ove greške ispravljene uzvodno (ali mnoge druge syzbot-ove USB greške još uvijek nisu ispravljene).

Najopasnije ranjivosti koristiti nakon puštanja može dovesti do izvršenja napadačkog koda su popravljeni u upravljačkim programima adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb i yurex.

U okviru CVE-2019-19532 sažeto je 14 dodatnih ranjivosti u HID upravljačkim programima zbog pogrešaka izvan granica. Kontroleri ttusb_dec, pcan_usb_fd i pcan_usb_pro naišli su na probleme koji su doveli do curenja podataka iz memorije jezgra. Kôd USB steka za rad s uređajima sa znakovima identificirao je problem (CVE-2019-19537) uzrokovan rasnim uvjetima.

CVE-2019-19523

U Linux kernelu prije 5.3.7, postoji greška u upotrebi koju može izazvati zlonamjerni USB uređaj en upravljački programi / usb / razno / adutux.c, poznat i kao CID-44efc269db79.

CVE-2019-19524

U jezgru Linuxa prije 5.3.12 postoji greška u korištenju koju može uzrokovati zlonamjerni USB uređaj u upravljačkom programu /input/ff-memless.c, poznat i kao CID-fa3a5a1880c9.

CVE-2019-19532

U Linux kernelu prije 5.3.9, postoji više pogrešaka pri pisanju izvan granica koje mogu biti uzrokovane zlonamjernim USB uređajem u Linux HID upravljačkim programima jezgre, poznatim i kao CID-d9d4b1e46d95. Ovo utječe na:

vozači / hid / hid-axff.c, vozači / hid / hid-dr.c, vozači / hid / hid-emsff.c

vozači / hid / hid-gaff.c, vozači / hid / hid-holtekff.c

vozači / hid / hid-lg2ff.c, upravljački programi / hid / hid-lg3ff.c

vozači / hid / hid-lg4ff.c, upravljački programi / hid / hid-lgff.c

upravljački programi / hid / hid-logitech-hidpp.c, upravljački programi / hid / hid-microsoft.c

upravljački programi / hid / hid-sony.c, upravljački programi / hid / hid-tmff.c

upravljački programi / hid / hid-zpff.c.

Takođe možemo uočiti identifikaciju četiri ranjivosti (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) na kontroleru za Marvellove bežične čipove, što može uzrokovati preljev međuspremnika.

Napad se može izvesti na daljinu slanje okvira uokvirenih na određeni način prilikom povezivanja s bežičnom pristupnom tačkom napadača. Najizglednija prijetnja je daljinsko uskraćivanje usluge (pad kernela), ali nije isključena mogućnost pokretanja koda na sistemu.

Trenutno problemi koji ostaju neispravljeni i koji su već otkriveni prije nekoliko dana u distribucijama (Debian, Ubuntu, Fedora, RHEL, SUSE) već rade na ispravljanju pogrešaka. Iako je zakrpa već predložena za uključivanje u Linux kernel za sljedeće verzije.

Ako želite znati više o pronađenim greškama, možete pogledati originalnu publikaciju u sledeći link i ovo druga veza.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Aritz rekao je
    čini 4 godina

    "U jezgru Linuxa prije 5.3.9, postoji više grešaka pri pisanju izvan granica". Molim te ispravi, Davide.

    Odgovorite Aritzu