Andrey Konovalov, Linux 커널 USB 드라이버에서 15 가지 추가 버그 공개

Darkcrizt

4 분

리눅스 USB

안드레이 코노 발 로프 Google 보안 연구원 최근에 15 개의 취약점 식별 보고서를 발표했습니다. (CVE-2019-19523-CVE-2019-19537) Linux 커널에서 제공되는 USB 드라이버에서.퍼징 테스트 중에 발견 된 문제의 세 번째 부분입니다. 이전에이 연구원이 이미 29 개의 취약점을보고했으며이 중 블로그에서 이미 논의한 syzkaller 패키지의 USB 스택에 대해

이전에 공개 된 문제는 특별히 준비된 USB 장치가 컴퓨터에 연결될 때 이러한 오류가 잠재적으로 악용 될 수 있다고 보안 연구원에 의해 설명되었습니다.

컴퓨터에 물리적으로 접근하면 공격이 가능합니다. 적어도 한 번의 커널 충돌로 이어질 수 있지만 다른 징후는 제외되지 않습니다 (예 : 2016 년에 식별 된 유사한 취약점의 경우 USB 드라이버 snd-usbmidi가 커널 수준에서 코드를 실행하기 위해 익스플로잇을 준비했습니다).

이 새로운 보고서에서 작성자 : Andrey Konovalov, 목록에는 이미 해제 된 메모리 영역에 액세스하여 발생하는 취약점 만 포함됩니다. (사용 후 무료) 또는 커널 메모리에서 데이터 유출로 이어집니다.

서비스 거부에 사용할 수있는 문제 보고서에 포함되지 않습니다. 이 취약점은 특별히 준비된 USB 장치가 컴퓨터에 연결될 때 잠재적으로 악용 될 수 있습니다. 보고서에 언급 된 모든 문제에 대한 수정 사항은 이미 커널에 포함되어 있지만 보고서에 포함되지 않은 일부 버그는 아직 수정되지 않았습니다.

악의적 인 외부 USB 장치에 의해 트리거 될 수있는 Linux 커널 USB 드라이버의 더 많은 버그가 syzkaller에서 발견되었습니다. 이러한 모든 버그는 업스트림에서 수정되었습니다 (그러나 다른 많은 syzbot USB 버그는 아직 수정되지 않았습니다).

가장 위험한 취약점 출시 후 사용 드라이버에서 수정 된 공격 코드의 실행으로 이어질 수 있습니다. adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb 및 yurex.

CVE-2019-19532에는 14 개의 추가 취약점이 요약되어 있습니다. 범위를 벗어난 오류로 인해 HID 드라이버에서 발생합니다. 컨트롤러 ttusb_dec, pcan_usb_fd 및 pcan_usb_pro 커널 메모리에서 데이터 유출로 이어지는 문제가 발생했습니다. 캐릭터 장치 작업을위한 USB 스택 코드는 경쟁 조건으로 인한 문제 (CVE-2019-19537)를 식별했습니다.

CVE-2019-19523

5.3.7 이전의 Linux 커널에서 악성 USB 장치로 인해 발생할 수있는 사용 오류가 있습니다. en 드라이버 / usb / 기타 / adutux.c, CID-44efc269db79라고도합니다.

CVE-2019-19524

5.3.12 이전의 Linux 커널에는 CID-fa3a5a1880c9라고도하는 /input/ff-memless.c 드라이버의 악성 USB 장치로 인해 발생할 수있는 사용 오류가 있습니다.

CVE-2019-19532

5.3.9 이전의 Linux 커널에는 CID-d9d4b1e46d95라고도하는 Linux 커널 HID 드라이버의 악성 USB 장치로 인해 발생할 수있는 범위를 벗어난 쓰기 오류가 여러 개 있습니다. 이것은 다음에 영향을 미칩니다.

드라이버 / hid / hid-axff.c, 드라이버 / hid / hid-dr.c, 드라이버 / hid / hid-emsff.c

드라이버 / hid / hid-gaff.c, 드라이버 / hid / hid-holtekff.c

드라이버 / hid / hid-lg2ff.c, 드라이버 / hid / hid-lg3ff.c

드라이버 / hid / hid-lg4ff.c, 드라이버 / hid / hid-lgff.c

드라이버 / hid / hid-logitech-hidpp.c, 드라이버 / hid / hid-microsoft.c

드라이버 / hid / hid-sony.c, 드라이버 / hid / hid-tmff.c

드라이버 / hid / hid-zpff.c.

우리는 또한 네 가지 취약점의 식별을 관찰 할 수 있습니다. (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) Marvell 무선 칩용 컨트롤러에서 버퍼 오버플로가 발생할 수 있습니다.

원격으로 공격을 수행 할 수 있습니다. 특정 방식으로 프레임 된 프레임 보내기 공격자의 무선 액세스 포인트에 연결할 때. 가장 가능성이 높은 위협은 원격 서비스 거부 (커널 충돌)이지만 시스템에서 코드를 실행할 가능성은 배제되지 않습니다.

현재 배포판 (Debian, Ubuntu, Fedora, RHEL, SUSE)에서 며칠 전에 이미 공개 된 수정되지 않은 문제는 이미 오류 수정 작업을 진행 중입니다. 다음 버전의 Linux 커널에 포함 할 패치가 이미 제안되었지만.

발견 된 오류에 대해 더 알고 싶다면 다음 링크를 그리고이 또 다른 링크.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   아리츠
    4 년

    "5.3.9 이전의 Linux 커널에는 범위를 벗어난 쓰기 오류가 여러 개 있습니다." 정정 해주세요, 데이비드.

    Aritz에게 답장