Andrey Konovalov Meluncurkan 15 Bug Lagi Di Driver USB Kernel Linux

Darkcrizt

4 menit

USB Linux

Andrey konovalov seorang peneliti keamanan Google baru-baru ini menerbitkan laporan tentang identifikasi 15 kerentanan (CVE-2019-19523 - CVE-2019-19537) pada driver USB yang disediakan di kernel Linux. ini ini adalah bagian ketiga dari masalah yang ditemukan selama pengujian fuzzing dari USB stack dalam paket syzkaller yang sebelumnya peneliti ini telah melaporkan 29 kerentanan dan sudah kami komentari di sini di blog.

Masalah yang diungkapkan sebelumnya dijelaskan oleh peneliti keamanan bahwa kesalahan ini berpotensi dapat dieksploitasi ketika perangkat USB yang disiapkan khusus dicolokkan ke komputer.

Serangan mungkin terjadi jika ada akses fisik ke komputer dan dapat menyebabkan setidaknya satu kerusakan kernel, tetapi manifestasi lain tidak dikecualikan (misalnya, untuk kerentanan serupa yang diidentifikasi pada tahun 2016, driver USB snd-usbmidi berhasil menyiapkan eksploitasi untuk mengeksekusi kode di tingkat kernel).

Dalam laporan baru ini oleh Andrey Konovalov, daftar tersebut hanya mencakup kerentanan yang disebabkan oleh mengakses area memori yang sudah dibebaskan (gunakan setelah bebas) atau menyebabkan kebocoran data dari memori kernel.

Masalah yang dapat digunakan untuk penolakan layanan mereka tidak termasuk dalam laporan. Kerentanan berpotensi dieksploitasi ketika perangkat USB yang disiapkan khusus terhubung ke komputer. Perbaikan untuk semua masalah yang disebutkan dalam laporan sudah termasuk dalam kernel, tetapi beberapa bug yang tidak disertakan dalam laporan belum diperbaiki.

Lebih banyak bug di driver USB kernel Linux yang dapat dipicu oleh perangkat USB eksternal yang berbahaya ditemukan dengan syzkaller… Semua bug ini telah diperbaiki di upstream (tetapi banyak bug USB syzbot lainnya masih belum diperbaiki).

Kerentanan paling berbahaya untuk digunakan setelah merilis itu dapat menyebabkan eksekusi kode serangan telah diperbaiki di driver adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb dan yurex.

Di bawah CVE-2019-19532, 14 kerentanan tambahan dirangkum di driver HID karena kesalahan di luar batas. Pengontrol ttusb_dec, pcan_usb_fd dan pcan_usb_pro mereka mengalami masalah yang menyebabkan kebocoran data dari memori kernel. Kode tumpukan USB untuk bekerja dengan perangkat karakter telah mengidentifikasi masalah (CVE-2019-19537) yang disebabkan oleh kondisi balapan.

CVE-2019-19523

Di kernel Linux sebelum 5.3.7, ada kesalahan penggunaan yang dapat disebabkan oleh perangkat USB yang berbahaya en driver / usb / misc / adutux.c, juga dikenal sebagai CID-44efc269db79.

CVE-2019-19524

Di kernel Linux sebelum 5.3.12, ada kesalahan penggunaan yang dapat disebabkan oleh perangkat USB yang berbahaya di driver /input/ff-memless.c, juga dikenal sebagai CID-fa3a5a1880c9.

CVE-2019-19532

Di kernel Linux sebelum 5.3.9, ada beberapa kesalahan penulisan di luar batas yang dapat disebabkan oleh perangkat USB berbahaya di driver HID kernel Linux, juga dikenal sebagai CID-d9d4b1e46d95. Ini mempengaruhi:

driver / hid / hid-axff.c, driver / hid / hid-dr.c, driver / hid / hid-emsff.c

driver / hid / hid-gaff.c, driver / hid / hid-holtekff.c

driver / hid / hid-lg2ff.c, driver / hid / hid-lg3ff.c

driver / hid / hid-lg4ff.c, driver / hid / hid-lgff.c

driver / hid / hid-logitech-hidpp.c, driver / hid / hid-microsoft.c

driver / hid / hid-sony.c, driver / hid / hid-tmff.c

driver / hid / hid-zpff.c.

Kami juga dapat mengamati identifikasi empat kerentanan (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) pada pengontrol untuk chip nirkabel Marvell, yang dapat menyebabkan buffer overflow.

Serangan bisa dilakukan dari jarak jauh mengirim bingkai yang dibingkai dengan cara tertentu saat menghubungkan ke titik akses nirkabel penyerang. Ancaman yang paling mungkin adalah penolakan layanan jarak jauh (kerusakan kernel), tetapi kemungkinan menjalankan kode pada sistem tidak dikesampingkan.

Saat ini masalah yang masih belum diperbaiki yang telah diungkapkan beberapa hari yang lalu di distribusi (Debian, Ubuntu, Fedora, RHEL, SUSE) sudah bekerja untuk memperbaiki kesalahan. Meskipun tambalan telah diusulkan untuk dimasukkan ke dalam Kernel Linux untuk versi berikutnya.

Jika Anda ingin mengetahui lebih banyak tentang kesalahan yang ditemukan, Anda dapat berkonsultasi dengan publikasi asli di link berikut dan ini tautan lain.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Aritz dijo
    dahulu 4 tahun

    "Di kernel Linux sebelum 5.3.9, ada beberapa kesalahan penulisan di luar batas". Tolong perbaiki, David.

    Balas Aritz