Andrei Konovalov Google'i turvalisuse uurija avaldas hiljuti aruande 15 haavatavuse tuvastamise kohta (CVE-2019-19523 - CVE-2019-19537) Linuxi kernelis sisalduvatel USB-draiveritel. see see on fuzz-testide käigus leitud probleemide kolmas osa USB-korstnast syzkalleri paketis, mida varem oli see teadlane teatanud juba 29 haavatavusest ja mida me siin blogis juba kommenteerisime.
Varem avaldatud probleeme kirjeldab turvauurija, et neid vigu saab potentsiaalselt ära kasutada, kui spetsiaalselt ette valmistatud USB-seadmed on arvutiga ühendatud.
Rünnak on võimalik, kui arvutile on füüsiline juurdepääs ja see võib põhjustada vähemalt ühe tuuma krahhi, kuid muud ilmingud pole välistatud (näiteks 2016. aastal tuvastatud sarnase haavatavuse korral õnnestus USB-draiveril snd-usbmidi ette valmistada ekspluateerimine koodi täitmiseks tuuma tasandil).
Selles uues aruandes autor Andrey Konovalov, loend sisaldab ainult haavatavusi, mis on põhjustatud juurdepääsust juba vabanenud mälupiirkondadele (pärast kasutamist tasuta) või tuuma mälu andmete lekkimine.
Teenuse andmisest keeldumiseks kasutatavad probleemid need ei kuulu aruandesse. Haavatavusi saab potentsiaalselt ära kasutada, kui arvutiga on ühendatud spetsiaalselt ette valmistatud USB-seadmed. Kõigi aruandes mainitud probleemide parandused on juba tuumas olemas, kuid mõned vead, mida raportis pole, pole veel parandatud.
Rohkem vigu Linuxi kerneli USB-draiverites, mille võib käivitada pahatahtlik väline USB-seade, leiti syzkallerilt ... Kõik need vead on parandatud ülesvoolu (kuid paljud teised syzboti USB-vead pole endiselt parandatud).
Kõige ohtlikumad haavatavused kasutada pärast selle vabastamist draiverites on fikseeritud rünnakukood adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ja yurex.
CVE-2019-19532 all on kokku võetud 14 täiendavat haavatavust HID-draiverites piiriväliste vigade tõttu. Kontrollerid ttusb_dec, pcan_usb_fd ja pcan_usb_pro neil tekkis probleeme, mis viisid andmete lekkimiseni tuuma mälust. Märgiseadmetega töötamiseks mõeldud USB-virna kood tuvastas probleemi (CVE-2019-19537), mille põhjustas võistlustingimus.
CVE-2019-19523
Linuxi kernelis enne versiooni 5.3.7 on kasutusviga, mille võib põhjustada pahatahtlik USB-seade en draiverid / usb / misc / adutux.c, tuntud ka kui CID-44efc269db79.
CVE-2019-19524
Linuxi tuumas enne 5.3.12 on kasutusviga, mille võib põhjustada /input/ff-memless.c draiveris asuv pahatahtlik USB-seade, tuntud ka kui CID-fa3a5a1880c9.
CVE-2019-19532
Enne 5.3.9-i Linuxi kernelis on mitu piiriülest kirjutamisviga, mille võib põhjustada Linuxi kerneli HID-draiverite pahatahtlik USB-seade, tuntud ka kui CID-d9d4b1e46d95. See mõjutab:
draiverid / hid / hid-axff.c, draiverid / hid / hid-dr.c, draiverid / hid / hid-emsff.c
draiverid / hid / hid-gaff.c, draiverid / hid / hid-holtekff.c
draiverid / hid / hid-lg2ff.c, draiverid / hid / hid-lg3ff.c
draiverid / hid / hid-lg4ff.c, draiverid / hid / hid-lgff.c
draiverid / hid / hid-logitech-hidpp.c, draiverid / hid / hid-microsoft.c
draiverid / hid / hid-sony.c, draiverid / hid / hid-tmff.c
draiverid / hid / hid-zpff.c.
Samuti võime jälgida nelja haavatavuse tuvastamist (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) Marvelli juhtmeta kiipide kontrolleril, mis võib põhjustada puhvri ülevoolu.
Rünnakut saab korraldada kaugjuhtimisega teatud viisil raamitud raamide saatmine ründaja traadita pöörduspunktiga ühenduse loomisel. Kõige tõenäolisem oht on kaugteenuse keelamine (kerneli krahh), kuid pole välistatud ka koodi käivitamise võimalus süsteemis.
Praegu töötavad parandamata probleemid, mis juba mitu päeva tagasi levitustes (Debian, Ubuntu, Fedora, RHEL, SUSE) avalikustati, juba vigade parandamisega. Kuigi järgmiste versioonide jaoks on Linuxi kernelisse lisamiseks juba tehtud ettepanek plaaster.
Kui soovite rohkem teada leitud vigade kohta, võite vaadata originaalväljaannet lehel järgmine link ja see teine link.
"Linuxi kernelis enne 5.3.9 on mitu piire ületavat kirjutamisviga". Parandage see, David.