Andrey Konovalov melancarkan 15 lagi bug dalam pemacu USB kernel Linux

Darkcrizt

Minit 4

USB Linux

Andrey konovalov penyelidik keselamatan Google baru-baru ini menerbitkan laporan mengenai pengenalpastian 15 kelemahan (CVE-2019-19523 - CVE-2019-19537) pada pemacu USB yang disediakan dalam kernel Linux. ini ia adalah bahagian ketiga dari masalah yang dijumpai semasa ujian kabur daripada timbunan USB dalam pakej syzkaller yang sebelumnya, penyelidik ini telah melaporkan 29 kelemahan dan yang mana kita telah memberi komen di sini di blog.

Isu-isu yang dinyatakan sebelum ini dijelaskan oleh penyelidik keselamatan bahawa kesalahan ini berpotensi dimanfaatkan apabila peranti USB yang disediakan khas dipasang ke komputer.

Serangan mungkin berlaku jika terdapat akses fizikal ke komputer dan ia boleh menyebabkan sekurang-kurangnya satu kernel crash, tetapi manifestasi lain tidak dikecualikan (misalnya, untuk kerentanan serupa yang dikenal pasti pada tahun 2016, pemacu USB snd-usbmidi berjaya mempersiapkan eksploitasi untuk melaksanakan kod pada tingkat kernel).

Dalam laporan baru ini oleh Andrey Konovalov, senarai tersebut merangkumi hanya kelemahan yang disebabkan oleh mengakses kawasan memori yang sudah dibebaskan (use-after-free) atau menyebabkan kebocoran data dari memori kernel.

Isu yang boleh digunakan untuk penolakan perkhidmatan mereka tidak termasuk dalam laporan. Kerentanan berpotensi dimanfaatkan ketika peranti USB yang disediakan khas disambungkan ke komputer. Perbaikan untuk semua masalah yang disebutkan dalam laporan sudah termasuk dalam kernel, tetapi beberapa bug yang tidak termasuk dalam laporan belum diperbaiki.

Lebih banyak bug dalam pemacu USB kernel Linux yang boleh dicetuskan oleh peranti USB luaran yang jahat dijumpai dengan syzkaller… Semua bug ini telah diperbaiki ke hulu (tetapi banyak bug USB syzbot yang lain masih belum diperbaiki).

Kerentanan yang paling berbahaya untuk digunakan setelah melepaskannya boleh menyebabkan pelaksanaan kode serangan telah diperbaiki pada driver adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb dan yurex.

Di bawah CVE-2019-19532, 14 kelemahan tambahan diringkaskan dalam pemacu HID kerana ralat di luar batas. Pengawal ttusb_dec, pcan_usb_fd dan pcan_usb_pro mereka menghadapi masalah yang menyebabkan kebocoran data dari memori kernel. Kod timbunan USB untuk bekerja dengan peranti watak telah mengenal pasti masalah (CVE-2019-19537) yang disebabkan oleh keadaan perlumbaan.

CVE-2019 19523-

Dalam kernel Linux sebelum 5.3.7, terdapat ralat penggunaan yang boleh disebabkan oleh peranti USB yang berniat jahat en pemacu / usb / misc / adutux.c, juga dikenali sebagai CID-44efc269db79.

CVE-2019 19524-

Di kernel Linux sebelum 5.3.12, terdapat ralat penggunaan yang boleh disebabkan oleh peranti USB yang berniat jahat pada pemacu /input/ff-memless.c, juga dikenal sebagai CID-fa3a5a1880c9.

CVE-2019 19532-

Di kernel Linux sebelum 5.3.9, terdapat banyak kesalahan menulis di luar batas yang boleh disebabkan oleh peranti USB jahat dalam pemacu HID kernel Linux, juga dikenal sebagai CID-d9d4b1e46d95. Ini mempengaruhi:

driver / hid / hid-axff.c, driver / hid / hid-dr.c, driver / hid / hid-emsff.c

pemandu / hid / hid-gaff.c, pemandu / hid / hid-holtekff.c

pemandu / hid / hid-lg2ff.c, pemandu / hid / hid-lg3ff.c

pemandu / hid / hid-lg4ff.c, pemandu / hid / hid-lgff.c

pemacu / hid / hid-logitech-hidpp.c, pemandu / hid / hid-microsoft.c

pemacu / hid / hid-sony.c, pemacu / hid / hid-tmff.c

pemacu / hid / hid-zpff.c.

Kita juga dapat melihat pengenalan empat kelemahan (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) pada pengawal untuk cip tanpa wayar Marvell, yang boleh menyebabkan buffer overflow.

Serangan dapat dilakukan dari jarak jauh menghantar bingkai yang dibingkai dengan cara tertentu semasa menyambung ke pusat akses tanpa wayar penyerang. Ancaman yang paling mungkin adalah penolakan perkhidmatan dari jauh (kernel crash), tetapi kemungkinan menjalankan kod pada sistem tidak dikesampingkan.

Pada masa ini masalah yang masih belum dapat diperbaiki yang telah diungkapkan beberapa hari yang lalu dalam pengedaran (Debian, Ubuntu, Fedora, RHEL, SUSE) sudah berusaha untuk memperbaiki kesalahan. Walaupun patch telah dicadangkan untuk dimasukkan ke dalam Kernel Linux untuk versi berikutnya.

Sekiranya anda ingin mengetahui lebih lanjut mengenai kesalahan yang dijumpai, anda boleh melihat penerbitan asal di pautan seterusnya dan ini pautan lain.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Aritz kata
    membuat 4 tahun

    "Dalam kernel Linux sebelum 5.3.9, terdapat banyak kesalahan menulis di luar batas". Tolong betulkan, David.

    Balas Aritz