Andrey Konovalov paljasti 15 muuta virhettä Linux-ytimen USB-ohjaimissa

Darkcrizt

4 minuuttia

linuxusb

Andrei Konovalov Googlen tietoturvatutkija julkaisi äskettäin raportin 15 haavoittuvuuden tunnistamisesta (CVE-2019-19523 - CVE-2019-19537) Linux-ytimen USB-ohjaimilla. tämä se on kolmas osa fuusiointitestien aikana havaituista ongelmista syzkaller-paketin USB-pinosta, jota aiemmin tutkija oli ilmoittanut jo 29 haavoittuvuudesta ja joista olemme jo keskustelleet täällä blogissa.

Turvallisuustutkija kuvailee aiemmin paljastettuja asioita, että näitä virheitä voidaan mahdollisesti hyödyntää, kun tietokoneeseen liitetään erityisesti valmisteltuja USB-laitteita.

Hyökkäys on mahdollista, jos tietokoneeseen on fyysinen pääsy ja se voi johtaa ainakin yhteen ytimen kaatumiseen, mutta muita ilmenemismuotoja ei ole suljettu pois (esimerkiksi vuonna 2016 tunnistetulle vastaavalle haavoittuvuudelle USB-ajuri snd-usbmidi onnistui valmistelemaan hyväksynnän koodin suorittamiseksi ytimen tasolla).

Tässä uudessa raportissa esittäjä (t): Andrey Konovalov, luettelo sisältää vain haavoittuvuudet, jotka johtuvat jo vapautettujen muistialueiden käytöstä (käyttö ilmaisen käytön jälkeen) tai johtaa ytimen muistitietovuotoon.

Asioita, joita voidaan käyttää palvelun epäämiseen ne eivät sisälly raporttiin. Haavoittuvuuksia voidaan hyödyntää, kun tietokoneeseen on liitetty erityisesti valmisteltuja USB-laitteita. Kaikkien raportissa mainittujen ongelmien korjaukset sisältyvät jo ytimeen, mutta joitain virheitä, joita ei sisälly raporttiin, ei ole vielä korjattu.

Syzkallerilta löytyi lisää virheitä Linux-ytimen USB-ohjaimissa, jotka voi laukaista haitallinen ulkoinen USB-laite ... Kaikki nämä virheet on korjattu ylävirtaan (mutta monia muita syzbot USB -vikoja ei ole vielä korjattu).

Vaarallisimmat haavoittuvuudet käyttää vapauttamisen jälkeen voi johtaa hyökkäyskoodin suorittamiseen on vahvistettu ohjaimissa adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ja yurex.

Alle CVE-2019-19532 on yhteenveto 14 lisähaavoittuvuudesta HID-ohjaimissa rajojen ulkopuolisten virheiden vuoksi. Ohjaimet ttusb_dec, pcan_usb_fd ja pcan_usb_pro heillä oli ongelmia, jotka johtivat tietojen vuotamiseen ytimen muistista. Hahmolaitteiden kanssa työskentelemiseen tarkoitettu USB-pinokoodi on tunnistanut ongelman (CVE-2019-19537), joka johtuu kilpailutilanteesta.

CVE-2019-19523

Linux-ytimessä ennen versiota 5.3.7, haitallisessa USB-laitteessa voi olla käyttövirhe en ajurit / usb / misc / adutux.c, joka tunnetaan myös nimellä CID-44efc269db79.

CVE-2019-19524

Linux-ytimessä ennen versiota 5.3.12 on käyttövirhe, joka voi johtua haitallisesta USB-laitteesta /input/ff-memless.c -ajurissa, joka tunnetaan myös nimellä CID-fa3a5a1880c9.

CVE-2019-19532

Linux-ytimessä ennen versiota 5.3.9 on useita rajojen ulkopuolella olevia kirjoitusvirheitä, jotka voivat johtua haitallisesta USB-laitteesta Linux-ytimen HID-ohjaimissa, jotka tunnetaan myös nimellä CID-d9d4b1e46d95. Tämä vaikuttaa:

kuljettajat / hid / hid-axff.c, kuljettajat / hid / hid-dr.c, kuljettajat / hid / hid-emsff.c

kuljettajat / hid / hid-gaff.c, kuljettajat / hid / hid-holtekff.c

kuljettajat / hid / hid-lg2ff.c, kuljettajat / hid / hid-lg3ff.c

kuljettajat / hid / hid-lg4ff.c, kuljettajat / hid / hid-lgff.c

drivers / hid / hid-logitech-hidpp.c, drivers / hid / hid-microsoft.c

kuljettajat / hid / hid-sony.c, kuljettajat / hid / hid-tmff.c

kuljettajat / hid / hid-zpff.c.

Voimme myös havaita neljän haavoittuvuuden tunnistamisen (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) Marvell-langattomien sirujen ohjaimessa, mikä voi aiheuttaa puskurin ylivuotoa.

Hyökkäys voidaan suorittaa etänä kehysten lähettäminen tietyllä tavalla kun muodostat yhteyden hyökkääjän langattomaan tukiasemaan. Todennäköisin uhka on etäinen palveluneston esto (ytimen kaatuminen), mutta mahdollisuutta käyttää koodia järjestelmässä ei ole suljettu pois.

Tällä hetkellä korjaamattomat ongelmat, jotka on jo paljastettu useita päiviä sitten jakeluissa (Debian, Ubuntu, Fedora, RHEL, SUSE), työskentelevät jo virheiden korjaamiseksi. Vaikka korjausta on jo ehdotettu sisällytettäväksi Linux-ytimeen seuraaville versioille.

Jos haluat tietää enemmän löydetyistä virheistä, voit tutustua alkuperäiseen julkaisuun seuraava linkki ja tämä toinen linkki.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Aritz dijo
    sitten 4 vuotta

    "Linux-ytimessä ennen versiota 5.3.9 on useita rajojen ulkopuolella olevia kirjoitusvirheitä". Korjaa se, David.

    Vastaa Aritzille