Andrejus Konovalovas pristatė dar 15 „Linux“ branduolio USB tvarkyklių klaidų

Darkcrizt

4 minučių

„Linux“ USB

Andrejus Konovalovas „Google“ saugumo tyrėjas neseniai paskelbė ataskaitą apie 15 pažeidžiamumų nustatymą (CVE-2019-19523 - CVE-2019-19537) USB tvarkyklėse, pateiktose „Linux“ branduolyje. tai tai yra trečioji problemų, aptiktų atliekant bandymus USB paketo, esančio „syzkaller“ pakete, kurį anksčiau šis tyrėjas jau pranešė apie 29 pažeidžiamumus ir apie kuriuos mes jau pakomentavome tinklaraštyje.

Anksčiau atskleistas problemas saugumo tyrėjas apibūdina, kad šias klaidas galima išnaudoti, kai prie kompiuterio prijungiami specialiai paruošti USB įrenginiai.

Ataka įmanoma, jei yra fizinė prieiga prie kompiuterio ir tai gali sukelti bent vieną branduolio gedimą, tačiau kitos apraiškos nėra atmestos (pavyzdžiui, dėl panašaus pažeidžiamumo, nustatyto 2016 m., USB tvarkyklė snd-usbmidi sugebėjo paruošti išnaudojimą kodo vykdymui branduolio lygiu).

Šioje naujoje ataskaitoje pateikė Andrejus Konovalovas, sąraše yra tik pažeidžiamumai, kuriuos sukelia prieiga prie jau atlaisvintų atminties sričių (be naudojimo) arba dėl duomenų nutekėjimo iš branduolio atminties.

Klausimai, kuriuos galima naudoti atsisakant paslaugų jie nėra įtraukti į ataskaitą. Pažeidžiamumas gali būti išnaudotas, kai prie kompiuterio prijungiami specialiai paruošti USB įrenginiai. Visų ataskaitoje paminėtų problemų pataisymai jau yra įtraukti į branduolį, tačiau kai kurios klaidos, kurios nėra įtrauktos į ataskaitą, dar nėra ištaisytos.

„Syzkaller“ rasta daugiau „Linux“ branduolio USB tvarkyklių klaidų, kurias gali sukelti kenksmingas išorinis USB įrenginys ... Visos šios klaidos buvo ištaisytos prieš srovę (tačiau daugelis kitų „syzbot“ USB klaidų vis dar nėra ištaisytos).

Labiausiai pavojingi pažeidžiamumai naudoti atleidus tai vairuotojai gali nustatyti atakos kodo vykdymą adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ir yurex.

Pagal CVE-2019-19532 yra apibendrinta 14 papildomų spragų HID tvarkyklėse dėl išorinių klaidų. Kontrolieriai ttusb_dec, pcan_usb_fd ir pcan_usb_pro jie susidūrė su problemomis, dėl kurių nutekėjo duomenys iš branduolio atminties. Naudojant USB simbolių kodą, skirtą darbui su simbolių prietaisais, nustatyta problema (CVE-2019-19537), kurią sukelia lenktynių būklė.

CVE-2019-19523

„Linux“ branduolyje iki 5.3.7, yra naudojimo klaida, kurią gali sukelti kenkėjiškas USB įrenginys en tvarkyklės / usb / misc / adutux.c, taip pat žinomas kaip CID-44efc269db79.

CVE-2019-19524

„Linux“ branduolyje iki 5.3.12 yra naudojimo klaida, kurią gali sukelti kenkėjiškas USB įrenginys /input/ff-memless.c tvarkyklėje, taip pat žinomas kaip CID-fa3a5a1880c9.

CVE-2019-19532

„Linux“ branduolyje, kuris buvo ankstesnis nei 5.3.9, yra daugybė ribų neturinčių rašymo klaidų, kurias gali sukelti kenkėjiškas USB įrenginys „Linux“ branduolio HID tvarkyklėse, taip pat žinomose kaip CID-d9d4b1e46d95. Tai turi įtakos:

vairuotojai / slėpė / paslėpė axff.c, vairuotojai / paslėpė / paslėpė-dr.c, vairuotojai / paslėpė / paslėpė-emsff.c

vairuotojai / slėpė / paslėpė gaff.c, vairuotojai / paslėpė / paslėpė-holtekff.c

vairuotojai / slėpė / paslėpė-lg2ff.c, vairuotojai / paslėpė / paslėpė-lg3ff.c

vairuotojai / slėpė / paslėpė-lg4ff.c, vairuotojai / paslėpė / paslėpė-lgff.c

tvarkyklės / slėpė / paslėpė logitech-hidpp.c, tvarkyklės / paslėpė / paslėpė-microsoft.c

vairuotojai / slėpė / paslėpė sony.c, vairuotojai / paslėpė / paslėpė-tmff.c

vairuotojai / slėpė / paslėpė-zpff.c.

Taip pat galime stebėti keturių pažeidžiamumų nustatymą (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) „Marvell“ belaidžių lustų valdiklyje, o tai gali sukelti buferio perpildymą.

Ataka gali būti vykdoma nuotoliniu būdu tam tikru būdu įrėmintų rėmelių siuntimas jungiantis prie užpuoliko belaidžio prieigos taško. Labiausiai tikėtina grėsmė yra nuotolinis paslaugų atsisakymas (branduolio gedimas), tačiau neatmetama galimybė, kad sistemoje veikia kodas.

Šiuo metu problemos, kurios lieka neištaisytos, kurios jau buvo atskleistos prieš kelias dienas platintojams („Debian“, „Ubuntu“, „Fedora“, „RHEL“, „SUSE“), jau dirba taisydami klaidas. Nors jau buvo pasiūlyta pataisą įtraukti į „Linux“ branduolį kitoms versijoms.

Jei norite sužinoti daugiau apie rastas klaidas, galite peržiūrėti originalų leidinį kita nuoroda ir tai kita nuoroda.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Aritzas sakė
    prieš 4 metai

    "Linux branduolyje, esančiame iki 5.3.9, yra daugybė ribų neturinčių rašymo klaidų". Prašau, pataisyk, Deividai.

    Atsakymas Aritzui