Andrej Konovalov egy Google biztonsági kutató nemrégiben jelentést tett közzé 15 sebezhetőség azonosításáról (CVE-2019-19523 - CVE-2019-19537) a Linux kernelben található USB meghajtókon. ezt a fuzzing tesztek során talált problémák harmadik része a syzkaller csomagban lévő USB-verem közül, amelyet korábban ez a kutató már 29 sebezhetőségről jelentett, és amelyekről itt már a blogban is szóltunk.
A korábban feltárt kérdéseket a biztonsági kutató leírja, hogy ezek a hibák kihasználhatók, ha speciálisan előkészített USB-eszközöket csatlakoztatnak egy számítógéphez.
Támadás akkor lehetséges, ha fizikai hozzáférés van a számítógéphez és ez legalább egy kernel összeomlásához vezethet, de más megnyilvánulások nincsenek kizárva (például a 2016-ban azonosított hasonló biztonsági rés esetében az snd-usbmidi USB meghajtónak sikerült kihasználni egy kódot a rendszermag szintjén).
Ebben az új jelentésben Andrey Konovalov, a lista csak a már felszabadult memóriaterületekhez való hozzáférés okozta sérülékenységeket tartalmazza (free-after-free) vagy a kernel memória adatszivárgásához vezet.
Szolgáltatásmegtagadásra használható kérdések nem szerepelnek a jelentésben. A biztonsági rések kihasználhatók, ha speciálisan előkészített USB-eszközöket csatlakoztatnak egy számítógéphez. A jelentésben említett összes probléma javítását már tartalmazzák a kernel, de néhány hibát, amely nem szerepel a jelentésben, még nem javították.
Több hibát találtunk a Linux kernel USB-illesztőprogramjaiban, amelyeket rosszindulatú külső USB-eszköz indíthat el, a syzkallernél találtunk ... Mindezeket a hibákat már az upstream-ben kijavítottuk (de sok más syzbot USB-hibát még mindig nem javítottak).
A legveszélyesebb sebezhetőségek annak felszabadítása után használni támadókód végrehajtásához vezethetnek adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb és yurex.
A CVE-2019-19532 alatt 14 további sebezhetőséget foglalnak össze a HID illesztőprogramokban a határon túli hibák miatt. Vezérlők ttusb_dec, pcan_usb_fd és pcan_usb_pro olyan problémákkal találkoztak, amelyek adatszivárgáshoz vezettek a kernel memóriájából. A karaktereszközökkel való munkavégzéshez szükséges USB-veremkód azonosított egy problémát (CVE-2019-19537), amelyet egy versenyfeltétel okoz.
CVE-2019 19523-
Az 5.3.7 előtti Linux kernelben van egy használati hiba, amelyet rosszindulatú USB-eszköz okozhat en meghajtók / usb / misc / adutux.c, más néven CID-44efc269db79.
CVE-2019 19524-
Az 5.3.12 előtti Linux kernelben használati hiba lép fel, amelyet egy rosszindulatú USB eszköz okozhat az /input/ff-memless.c illesztőprogramban, más néven CID-fa3a5a1880c9.
CVE-2019 19532-
Az 5.3.9 előtti Linux-rendszermagban több olyan határon kívüli írási hiba fordulhat elő, amelyet rosszindulatú USB-eszköz okozhat a Linux-rendszermag HID-illesztőprogramjaiban, más néven CID-d9d4b1e46d95. Ez a következőket érinti:
illesztőprogramok / hid / hid-axff.c, illesztőprogramok / hid / hid-dr.c, illesztőprogramok / hid / hid-emsff.c
meghajtók / hid / hid-gaff.c, illesztőprogramok / hid / hid-holtekff.c
illesztőprogramok / hid / hid-lg2ff.c, illesztőprogramok / hid / hid-lg3ff.c
illesztőprogramok / hid / hid-lg4ff.c, illesztőprogramok / hid / hid-lgff.c
driverek / hid / hid-logitech-hidpp.c, illesztőprogramok / hid / hid-microsoft.c
meghajtók / hid / hid-sony.c, illesztőprogramok / hid / hid-tmff.c
meghajtók / hid / hid-zpff.c.
Négy sebezhetőség azonosítását is megfigyelhetjük (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) a Marvell vezeték nélküli chipek vezérlőjén, ami puffer túlcsordulást okozhat.
Támadás történhet távolról kereteket küld egy bizonyos módon amikor a támadó vezeték nélküli hozzáférési pontjához csatlakozik. A legvalószínűbb fenyegetés egy távoli szolgáltatásmegtagadás (kernel crash), de nincs kizárva a kód futtatásának lehetősége a rendszeren.
Jelenleg a még kijavítatlan problémák, amelyek már néhány nappal ezelőtt megjelentek a disztribúciókban (Debian, Ubuntu, Fedora, RHEL, SUSE), már dolgoznak a hibák kijavításán. Bár a következő verziókhoz már javítást javasoltak a Linux kerneljébe.
Ha többet szeretne megtudni a talált hibákról, keresse meg az eredeti kiadványt a alábbi linkre és ez egy másik link.
"Az 5.3.9 előtti Linux kernelben sok a határon kívüli írási hiba". Javítsa ki, David.