אנדריי קונובלוב חוקר אבטחה של גוגל פרסם לאחרונה דוח על זיהוי 15 נקודות תורפה (CVE-2019-19523 - CVE-2019-19537) במנהלי ה- USB המסופקים בליבת הלינוקס. זה הוא החלק השלישי של הבעיות שנמצאו במהלך בדיקות מטושטשות מחסנית ה- USB בחבילת syzkaller שבעבר, חוקר זה כבר דיווח על 29 נקודות תורפה וממנה כבר הגענו כאן בבלוג.
הסוגיות שנחשפו בעבר תוארו על ידי חוקר האבטחה כי ניתן לנצל שגיאות אלה כאשר התקני USB מוכנים במיוחד מחוברים למחשב.
מתקפה אפשרית אם יש גישה פיזית למחשב וזה יכול להוביל לפחות לקרוס גרעין אחד, אך ביטויים אחרים אינם נכללים (למשל, עבור פגיעות דומה שזוהתה בשנת 2016, מנהל התקן ה- USB snd-usbmidi הצליח להכין ניצול לביצוע קוד ברמת הליבה).
בדו"ח חדש זה מאת אנדריי קונובלוב, הרשימה כוללת רק נקודות תורפה הנגרמות כתוצאה מגישה לאזורי זיכרון שכבר שוחררו (שימוש לאחר שימוש חופשי) או שמוביל לדליפת נתוני זיכרון הליבה.
נושאים בהם ניתן להשתמש לצורך מניעת שירות הם לא נכללים בדו"ח. ניתן לנצל את הפגיעות כשמחברים התקני USB מוכנים במיוחד. התיקונים לכל הבעיות המוזכרות בדוח כבר כלולים בגרעין, אך כמה באגים שאינם כלולים בדוח עדיין לא תוקנו.
באגים נוספים במנהלי התקני USB של ליבת לינוקס שיכולים להיות מופעלים על ידי התקן USB חיצוני זדוני נמצאו עם syzkaller ... כל הבאגים הללו תוקנו במעלה הזרם (אך באגים רבים אחרים של syzbot USB עדיין לא תוקנו).
הפגיעות המסוכנות ביותר להשתמש לאחר שחרור זה יכול להוביל לביצוע קוד התקפה תוקנו במנהלי ההתקנים adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ו- yurex.
תחת CVE-2019-19532, 14 נקודות תורפה נוספות מסוכמות בנהגי HID עקב שגיאות מחוץ לתחום. בקרים ttusb_dec, pcan_usb_fd ו- pcan_usb_pro הם נתקלו בבעיות שהובילו לדליפת נתונים מזיכרון הליבה. קוד מחסנית ה- USB לעבודה עם מכשירי אופי זיהה בעיה (CVE-2019-19537) שנגרמה כתוצאה ממצב מירוץ.
CVE-2019-19523
בליבת לינוקס לפני 5.3.7, קיימת שגיאת שימוש שעלולה להיגרם על ידי התקן USB זדוני en מנהלי התקנים / usb / misc / adutux.c, הידוע גם בשם CID-44efc269db79.
CVE-2019-19524
בליבה של לינוקס לפני 5.3.12, קיימת שגיאת שימוש שעלולה להיגרם על ידי התקן USB זדוני במנהל ההתקן /input/ff-memless.c, הידוע גם בשם CID-fa3a5a1880c9.
CVE-2019-19532
בגרעין לינוקס לפני 5.3.9, יש מספר שגיאות כתיבה מחוץ לתחום שיכולות להיגרם על ידי התקן USB זדוני במנהלי התקני HID של ליבת לינוקס, הידועים גם בשם CID-d9d4b1e46d95. זה משפיע על:
drivers / hid / hid-axff.c, drivers / hid / hid-dr.c, drivers / hid / hid-emsff.c
drivers / hid / hid-gaff.c, drivers / hid / hid-holtekff.c
drivers / hid / hid-lg2ff.c, drivers / hid / hid-lg3ff.c
drivers / hid / hid-lg4ff.c, נהגים / hid / hid-lgff.c
drivers / hid / hid-logitech-hidpp.c, drivers / hid / hid-microsoft.c
drivers / hid / hid-sony.c, drivers / hid / hid-tmff.c
נהגים / הסתיר / הסתיר-zpff.c.
אנו יכולים לבחון גם זיהוי של ארבע נקודות תורפה (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) בבקר לשבבים אלחוטיים של מארוול, מה שעלול לגרום להצפת מאגר.
התקפה יכולה להתבצע מרחוק שליחת מסגרות ממוסגרות בצורה מסוימת בעת חיבור לנקודת הגישה האלחוטית של התוקף. האיום הסביר ביותר הוא מניעת שירות מרחוק (קריסת ליבה), אך האפשרות להפעלת קוד במערכת אינה נכללת.
כרגע הבעיות שנותרו ללא תיקון שנחשפו כבר לפני מספר ימים בהפצות (דביאן, אובונטו, פדורה, RHEL, SUSE) כבר עובדות על תיקון השגיאות. למרות שכבר הוצע תיקון לשילוב בליבת הלינוקס עבור הגרסאות הבאות.
אם ברצונך לדעת יותר על השגיאות שנמצאו, תוכל לעיין בפרסום המקורי ב הקישור הבא וזה קישור נוסף.
"בליבה של לינוקס לפני 5.3.9, יש מספר שגיאות כתיבה מחוץ לתחום". אנא תקן את זה, דוד.