Andrej Konovalov výzkumník zabezpečení Google nedávno zveřejnila zprávu o identifikaci 15 zranitelných míst (CVE-2019-19523 - CVE-2019-19537) na ovladačích USB poskytovaných v jádře Linuxu. Tento je to třetí část problémů zjištěných během testů fuzzing zásobníku USB v balíčku syzkaller, že dříve tento výzkumník již hlásil 29 chyb zabezpečení a ke kterým jsme již zde na blogu přidali komentář.
Výzkumníci zabezpečení popsali dříve zveřejněné problémy, že tyto chyby lze potenciálně zneužít, když jsou k počítači připojena speciálně připravená zařízení USB.
Útok je možný, pokud existuje fyzický přístup k počítači a může to vést k alespoň jednomu zhroucení jádra, ale nejsou vyloučeny další projevy (například u podobné chyby zabezpečení zjištěné v roce 2016 se ovladači USB snd-usbmidi podařilo připravit zneužití ke spuštění kódu na úrovni jádra).
V této nové zprávě Andrey Konovalov, seznam obsahuje pouze chyby zabezpečení způsobené přístupem k již uvolněným oblastem paměti (use-after-free) nebo vedoucí k úniku dat z paměti jádra.
Problémy, které lze použít pro odmítnutí služby nejsou zahrnuty do zprávy. Tyto chyby zabezpečení by mohly být potenciálně využity, pokud jsou k počítači připojena speciálně připravená zařízení USB. Opravy všech problémů zmíněných v sestavě jsou již v jádře obsaženy, ale některé chyby, které nejsou zahrnuty v sestavě, ještě nejsou opraveny.
Další chyby v linuxových jádrech Ovladače USB, které mohou být spuštěny nebezpečným externím zařízením USB, byly nalezeny v programu syzkaller ... Všechny tyto chyby byly opraveny proti proudu (ale mnoho dalších chyb systému Syzbot USB stále není opraveno).
Nejnebezpečnější chyby zabezpečení použít po uvolnění mohlo vést k provedení útočného kódu, byly v ovladačích opraveny adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb a yurex.
V rámci CVE-2019-19532 je shrnuto dalších 14 chyb zabezpečení v ovladačích HID kvůli chybám out-of-bounds. Řadiče ttusb_dec, pcan_usb_fd a pcan_usb_pro narazili na problémy vedoucí k úniku dat z paměti jádra. Kód zásobníku USB pro práci se znakovými zařízeními identifikoval problém (CVE-2019-19537) způsobený rasovým stavem.
CVE-2019-19523
V linuxovém jádře před 5.3.7, došlo k chybě použití, která může být způsobena škodlivým zařízením USB en ovladače / usb / misc / adutux.c, také známý jako CID-44efc269db79.
CVE-2019-19524
V jádře Linuxu před 5.3.12 se vyskytla chyba použití, která může být způsobena škodlivým zařízením USB v ovladači /input/ff-memless.c, známém také jako CID-fa3a5a1880c9.
CVE-2019-19532
V linuxovém jádře před 5.3.9 existuje několik chyb zápisu mimo hranice, které mohou být způsobeny škodlivým zařízením USB v ovladači HID linuxového jádra, známém také jako CID-d9d4b1e46d95. To ovlivňuje:
ovladače / hid / hid-axff.c, ovladače / hid / hid-dr.c, ovladače / hid / hid-emsff.c
ovladače / hid / hid-gaff.c, ovladače / hid / hid-holtekff.c
ovladače / hid / hid-lg2ff.c, ovladače / hid / hid-lg3ff.c
ovladače / hid / hid-lg4ff.c, ovladače / hid / hid-lgff.c
ovladače / hid / hid-logitech-hidpp.c, ovladače / hid / hid-microsoft.c
ovladače / hid / hid-sony.c, ovladače / hid / hid-tmff.c
ovladače / hid / hid-zpff.c.
Můžeme také pozorovat identifikaci čtyř zranitelností (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) na ovladači pro bezdrátové čipy Marvell, což může způsobit přetečení vyrovnávací paměti.
Útok lze provést na dálku odesílání rámců určitým způsobem zarámovaných při připojení k bezdrátovému přístupovému bodu útočníka. Nejpravděpodobnější hrozbou je vzdálené odmítnutí služby (selhání jádra), ale není vyloučena možnost spuštění kódu v systému.
V tuto chvíli problémy, které zůstávají neopravené a které již byly zveřejněny před několika dny v distribucích (Debian, Ubuntu, Fedora, RHEL, SUSE), již pracují na opravě chyb. Přestože již byla navržena oprava pro zařazení do jádra Linuxu pro další verze.
Pokud se chcete dozvědět více o nalezených chybách, nahlédněte do původní publikace v Následující odkaz a to další odkaz.
"V linuxovém jádře před 5.3.9 existuje několik chyb zápisu mimo hranice". Opravte to, Davide.