Andrey Konovalov revelou mais 15 bugs nos drivers USB do kernel do Linux

Darkcrizt

Minutos 4

linuxusb

Andrey konovalov um pesquisador de segurança do Google publicou recentemente um relatório sobre a identificação de 15 vulnerabilidades (CVE-2019-19523 - CVE-2019-19537) nos drivers USB fornecidos no kernel do Linux. Esta é a terceira parte dos problemas encontrados durante os testes de difusão da pilha USB no pacote syzkaller que anteriormente, esse pesquisador já havia relatado 29 vulnerabilidades e das quais já comentamos aqui no blog.

Os problemas divulgados anteriormente são descritos pelo pesquisador de segurança de que esses erros podem ser explorados quando dispositivos USB especialmente preparados são conectados a um computador.

Um ataque é possível se houver acesso físico ao computador e pode levar a pelo menos uma falha do kernel, mas outras manifestações não são excluídas (por exemplo, para uma vulnerabilidade semelhante identificada em 2016, o driver USB snd-usbmidi conseguiu preparar um exploit para executar o código no nível do kernel).

Neste novo relatório por Andrey Konovalov, a lista inclui apenas vulnerabilidades causadas pelo acesso a áreas de memória já liberadas (use após livre) ou levando a vazamento de dados da memória do kernel.

Problemas que podem ser usados ​​para negação de serviço eles não são incluídos no relatório. As vulnerabilidades podem ser exploradas quando dispositivos USB especialmente preparados são conectados a um computador. As correções para todos os problemas mencionados no relatório já estão incluídas no kernel, mas alguns bugs que não estão incluídos no relatório ainda não foram corrigidos.

Mais bugs nos drivers USB do kernel do Linux que podem ser acionados por um dispositivo USB externo malicioso foram encontrados com o syzkaller ... Todos esses bugs foram corrigidos para cima (mas muitos outros bugs USB do syzbot ainda não foram corrigidos).

As vulnerabilidades mais perigosas para usar depois de liberar aquele pode levar à execução de código de ataque foram corrigidos nos drivers adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb e yurex.

Sob CVE-2019-19532, 14 vulnerabilidades adicionais são resumidas em drivers HID devido a erros fora dos limites. Controladores ttusb_dec, pcan_usb_fd e pcan_usb_pro eles encontraram problemas que levaram ao vazamento de dados da memória do kernel. O código de pilha USB para trabalhar com dispositivos de personagem identificou um problema (CVE-2019-19537) causado por uma condição de corrida.

CVE-2019-19523

No kernel Linux anterior a 5.3.7, há um erro de uso que pode ser causado por um dispositivo USB malicioso en drivers / usb / misc / adutux.c, também conhecido como CID-44efc269db79.

CVE-2019-19524

No kernel do Linux anterior a 5.3.12, há um erro de uso que pode ser causado por um dispositivo USB malicioso no driver /input/ff-memless.c, também conhecido como CID-fa3a5a1880c9.

CVE-2019-19532

No kernel do Linux anterior a 5.3.9, há vários erros de gravação fora dos limites que podem ser causados ​​por um dispositivo USB malicioso nos drivers HID do kernel do Linux, também conhecidos como CID-d9d4b1e46d95. Isso afeta:

drivers / hid / hid-axff.c, drivers / hid / hid-dr.c, drivers / hid / hid-emsff.c

drivers / hid / hid-gaff.c, drivers / hid / hid-holtekff.c

drivers / hid / hid-lg2ff.c, drivers / hid / hid-lg3ff.c

drivers / hid / hid-lg4ff.c, drivers / hid / hid-lgff.c

drivers / hid / hid-logitech-hidpp.c, drivers / hid / hid-microsoft.c

drivers / hid / hid-sony.c, drivers / hid / hid-tmff.c

drivers / hid / hid-zpff.c.

Também podemos observar a identificação de quatro vulnerabilidades (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) no controlador para os chips sem fio da Marvell, o que pode causar um estouro de buffer.

Um ataque pode ser realizado remotamente enviando frames enquadrados de uma certa maneira ao se conectar a um ponto de acesso sem fio de um invasor. A ameaça mais provável é uma negação de serviço remota (falha do kernel), mas a possibilidade de execução de código no sistema não está descartada.

No momento os problemas que permanecem não corrigidos que já foram divulgados há vários dias nas distribuições (Debian, Ubuntu, Fedora, RHEL, SUSE) já estão trabalhando na correção dos erros. Embora um patch já tenha sido proposto para inclusão no Kernel do Linux para as próximas versões.

Se quiser saber mais sobre os erros encontrados, pode consultar a publicação original no seguinte link e este outro link.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Aritz dito
    atrás Anos 4

    "No kernel Linux anterior a 5.3.9, existem vários erros de gravação fora dos limites". Por favor, corrija, David.

    Resposta a Aritz