આન્દ્રે કોનોવાલોવ એક Google સુરક્ષા સંશોધનકર્તા તાજેતરમાં 15 નબળાઈઓની ઓળખ પર એક અહેવાલ પ્રકાશિત કર્યો છે (CVE-2019-19523 - CVE-2019-19537) લિનક્સ કર્નલમાં પૂરા પાડવામાં આવેલ યુએસબી ડ્રાઇવરો પર. આ તે મૂંઝવણભરી પરીક્ષણો દરમિયાન મળી રહેલી સમસ્યાઓનો ત્રીજો ભાગ છે સિઝકલર પેકેજમાં યુ.એસ.બી. સ્ટેકમાંથી, જે આ સંશોધનકારે પહેલાથી જ 29 નબળાઈઓની જાણ કરી હતી અને જેની વિશે આપણે અહીં બ્લોગ પર ટિપ્પણી કરી ચૂકી છે.
અગાઉ જાહેર કરેલા મુદ્દાઓ સુરક્ષા સંશોધક દ્વારા વર્ણવવામાં આવ્યા છે કે જ્યારે ખાસ તૈયાર યુ.એસ.બી. ઉપકરણોને કમ્પ્યુટરમાં પ્લગ કરવામાં આવે છે ત્યારે આ ભૂલોનો સંભવિતપણે ઉપયોગ કરી શકાય છે.
જો કમ્પ્યુટર પર શારીરિક પ્રવેશ હોય તો હુમલો શક્ય છે અને તે ઓછામાં ઓછા એક કર્નલ ક્રેશ તરફ દોરી શકે છે, પરંતુ અન્ય અભિવ્યક્તિઓ બાકાત નથી (ઉદાહરણ તરીકે, 2016 માં ઓળખાતી સમાન નબળાઈ માટે, યુએસબી ડ્રાઈવર એસઆરડી-યુએસબીમિડી કર્નલ સ્તરે કોડ ચલાવવા માટે શોષણ તૈયાર કરવામાં સફળ રહ્યું છે).
આ નવા અહેવાલમાં આન્દ્રે કોનોવાલોવ દ્વારા, સૂચિમાં પહેલાથી જ મુક્ત કરેલા મેમરી વિસ્તારોને byક્સેસ કરવાથી થતી નબળાઈઓ શામેલ છે (ઉપયોગ પછી મફત) અથવા કર્નલ મેમરીમાંથી ડેટા લિકેજ તરફ દોરી જાય છે.
મુદ્દાઓ કે જેનો ઉપયોગ સેવાના અસ્વીકાર માટે થઈ શકે છે તેઓ અહેવાલમાં સમાવેલ નથી. જ્યારે ખાસ તૈયાર યુએસબી ડિવાઇસેસ કમ્પ્યુટરથી કનેક્ટ થાય છે ત્યારે નબળાઈઓનો સંભવિત ઉપયોગ કરી શકાય છે. રિપોર્ટમાં ઉલ્લેખિત બધી સમસ્યાઓ માટેના સુધારાઓ પહેલાથી જ કર્નલમાં શામેલ છે, પરંતુ કેટલાક ભૂલો જે રિપોર્ટમાં શામેલ નથી તે હજી સુધી સુધારેલ નથી.
લિનક્સ કર્નલ યુએસબી ડ્રાઇવરોમાં વધુ ભૂલો કે જે દૂષિત બાહ્ય યુએસબી ડિવાઇસ દ્વારા ઉશ્કેરવામાં આવી શકે છે તે સિઝકલર સાથે મળી આવ્યા હતા ... આ બધા ભૂલો અપસ્ટ્રીમ સુધારેલ છે (પરંતુ ઘણા અન્ય સિઝબોટ યુ.એસ.બી. બગ્સ હજી પણ સુધારેલ નથી).
સૌથી ખતરનાક નબળાઈઓ કે મુક્ત કર્યા પછી વાપરવા માટે ડ્રાઇવરોમાં એટેક કોડની અમલ થઈ શકે છે એડ્યુટક્સ, એફએફ-મેમલેસ, એટલે કે 802154, પીએન 533, હિડદેવ, આયોઅરિયર, એમસીબીએ_ યુએસબી અને યુરેક્સ.
સીવીઇ -2019-19532 હેઠળ, 14 વધારાની નબળાઈઓનો સારાંશ આપવામાં આવ્યો છે સીમાની બહારની ભૂલોને કારણે HID ડ્રાઇવરોમાં. નિયંત્રકો ttusb_dec, pcan_usb_fd અને pcan_usb_pro તેમને કર્નલ મેમરીમાંથી ડેટા લિકેજ તરફ દોરી જતા સમસ્યાઓનો સામનો કરવો પડ્યો. અક્ષર ઉપકરણો સાથે કામ કરવા માટેના યુએસબી સ્ટેક કોડે રેસની સ્થિતિને કારણે સમસ્યા (સીવીઇ-2019-19537) ઓળખી કા .ી છે.
CVE-2019-19523
5.3.7 પહેલા Linux Linux ની કર્નલમાં, ત્યાં ઉપયોગની ભૂલ છે જે દૂષિત યુએસબી ડિવાઇસને કારણે થઈ શકે છે en ડ્રાઇવરો / યુએસબી / મિસક / એડ્યુટક્સ.સી, સીઆઈડી -44efc269db79 તરીકે પણ ઓળખાય છે.
CVE-2019-19524
લિનક્સ કર્નલમાં 5.3.12 પહેલાં, ત્યાં વપરાશ ભૂલ છે કે જે /input/ff-memless.c ડ્રાઇવરમાં દૂષિત યુએસબી ડિવાઇસને કારણે થઈ શકે છે, જેને સીઆઈડી- fa3a5a1880c9 તરીકે પણ ઓળખવામાં આવે છે.
CVE-2019-19532
લિનક્સ કર્નલમાં .5.3.9. to. to પહેલા, ત્યાં લંબાઈની બહુવિધ ભૂલો છે જે લિનક્સ કર્નલ એચઆઈડી ડ્રાઇવરોમાં દૂષિત યુએસબી ડિવાઇસને કારણે થઈ શકે છે, જેને સીઆઈડી- d9d4b1e46d95 તરીકે પણ ઓળખવામાં આવે છે. આ અસર કરે છે:
ડ્રાઇવરો / hid / hid-axff.c, ડ્રાઇવરો / hid / hid-dr.c, ડ્રાઇવરો / hid / hid-emsff.c
ડ્રાઇવરો / hid / hid-gaff.c, ડ્રાઇવરો / hid / hid-holtekff.c
ડ્રાઇવરો / hid / hid-lg2ff.c, ડ્રાઇવરો / hid / hid-lg3ff.c
ડ્રાઇવરો / hid / hid-lg4ff.c, ડ્રાઇવરો / hid / hid-lgff.c
ડ્રાઇવરો / hid / hid-logitech-hidpp.c, ડ્રાઇવરો / hid / hid-microsoft.c
ડ્રાઇવરો / hid / hid-sony.c, ડ્રાઇવરો / hid / hid-tmff.c
ડ્રાઇવરો / hid / hid-zpff.c.
અમે ચાર નબળાઈઓની ઓળખને પણ અવલોકન કરી શકીએ છીએ (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) માર્વેલ વાયરલેસ ચિપ્સ માટેના નિયંત્રક પર, જે બફર ઓવરફ્લોનું કારણ બની શકે છે.
હુમલો દૂરસ્થ કરી શકાય છે ચોક્કસ રીતે ફ્રેમ્સવાળા ફ્રેમ્સ મોકલવા જ્યારે કોઈ હુમલાખોરના વાયરલેસ accessક્સેસ પોઇન્ટથી કનેક્ટ થતો હોય ત્યારે. સંભવત threat જોખમ એ સેવાનો દૂરસ્થ ઇનકાર (કર્નલ ક્રેશ) છે, પરંતુ સિસ્ટમ પર કોડ ચલાવવાની સંભાવના નકારી નથી.
આ ક્ષણે સમસ્યાઓ કે જેઓ અનિશ્ચિત છે જે ઘણા દિવસો પહેલા ડિસ્ટ્રિબ્યુશનમાં (ડેબિયન, ઉબુન્ટુ, ફેડોરા, આરએચએલ, સુસે) પહેલેથી જ ભૂલો સુધારવા પર કામ કરી રહી છે. તેમ છતાં, પેચને પહેલાના સંસ્કરણો માટે લિનક્સ કર્નલમાં સમાવિષ્ટ કરવા માટે સૂચવવામાં આવ્યું છે.
જો તમને મળેલી ભૂલો વિશે વધુ જાણવા માંગતા હો, તો તમે માં મૂળ પ્રકાશનની સલાહ લઈ શકો છો આગામી લિંક અને આ બીજી કડી.
"5.3.9 પહેલા લિનક્સ કર્નલમાં, ત્યાં લખવાની ભૂલોની ઘણી મર્યાદાઓ છે". ડેવિડ, કૃપા કરીને તેને સુધારો.