Andrey Konovalov Ayaa Soo Bandhigay 15 Bug Oo Kale Oo Kujira Linux Kernel USB Drivers

Darkcrizt

Daqiiqado 4

linuxusb

Andrew Konovalov cilmi baaraha amniga Google ayaa dhowaan daabacday warbixin ku saabsan aqoonsiga 15 dayacanka (CVE-2019-19523 - CVE-2019-19537) on darawallada USB ee lagu bixiyo kernel Linux ah. Tani waa qeybta saddexaad ee dhibaatooyinka laga helay intii lagu jiray tijaabooyinka shidaalka oo ka mid ah xirmada USB ee xirmada syzkaller ee horay, cilmibaarehan horay ugu soo warramey 29 nuglaansho oo aan horey ugu soo faalloonay halkan baloogga.

Arrimahan horey loo shaaciyey ayuu ku tilmaamay cilmibaaraha amniga in khaladaadkaan laga faa'iideysan karo marka qalabka USB-ga ee sida gaarka ah loo diyaariyey lagu xiro kombiyuutar.

Weerar waa suurtagal haddii jir ahaan loo helo kombiyuutarka oo waxay u horseedi kartaa ugu yaraan hal shil kernel, laakiin muujinta kale lama reebayo (tusaale ahaan, u nuglaansho la mid ah oo la aqoonsaday sanadkii 2016, darawalka USB snd-usbmidi wuxuu ku guuleystey inuu diyaariyo adeegsi si loo fuliyo koodhka heerka kernel)

Warbixintan cusub by Andrey Konovalov, liistada waxaa ku jira oo keliya nuglaanta ay sababtay helitaanka aagagga xusuusta ee horay loo sii daayay (isticmaal-bilaash-bilaash ah) ama u horseedaya xogta xusuusta kernel daadinta.

Arrimaha loo adeegsan karo diidmada adeegga kuma jiraan warbixinta. Jilicsanaanta waxaa suurtagal ah in laga faa'iideysto markii qalabka USB-ga ee sida gaarka ah loo diyaariyey ay ku xiran yihiin kombuyuutar. Wax ka beddelka dhammaan dhibaatooyinka ku xusan warbixinta ayaa horey loogu soo daray kernel, laakiin cayayaanka qaarkood ee aan ku jirin warbixinta wali lama xallin.

Ciladaha badan ee kujira Linux kernel darawallada USB oo kicin kara aalad xun oo USB ah ayaa laga helay syzkaller… Dhamaan cayayaankaan kor baa loo hagaajiyay (laakiin cilado kale oo badan oo syzbot USB ah wali lama hagaajin).

Jilicsanaanta ugu halista badan in la isticmaalo kadib sii deyntaas waxay u horseedi kartaa fulinta koodhka weerarka lagu hagaajiyay wadayaasha adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb iyo yurex.

Sida ku xusan CVE-2019-19532, 14 u nuglaansho dheeraad ah ayaa la soo koobay darawalada HID khaladaadka ka baxsan xuduudaha awgeed. Maamulayaasha ttbb_dec, pcan_usb_fd iyo pcan_usb_pro waxay la kulmeen dhibaatooyin u horseedaya inay ka daadadaan xogta xusuusta kernel. Furaha USB-ka ee loogu talagalay la shaqeynta astaamaha astaamaha wuxuu cadeeyay arin (CVE-2019-19537) oo ay sababtay xaalad jinsi.

CVE-2019-19523

Gudaha Linux ka hor 5.3.7, waxaa jira qalad adeegsi oo ay sababi karto aalad xun oo USB ah en wadayaasha / usb / misc / adutux.c, sidoo kale loo yaqaan CID-44efc269db79.

CVE-2019-19524

Kernel-ka Linux ka hor 5.3.12, waxaa jira qalad adeegsi ah oo ay sababi karto aalad xun oo USB ah oo ku jirta darawalka / input/ff-memless.c, oo sidoo kale loo yaqaan CID-fa3a5a1880c9.

CVE-2019-19532

Kernel-ka Linux ka hor 5.3.9, waxaa jira waxyaabo badan oo ka baxsan soohdimaha qorista khaladaadka oo ay sababi karaan qalab USB ah oo xun oo ku socda darawallada Linux kernel HID, oo sidoo kale loo yaqaan CID-d9d4b1e46d95. Tani waxay saameysaa:

wadayaasha / qariyay / qariyay-axff.c, wadayaasha / qariyay / qariyay-dr.c, darawallada / qariyay / qariyay-emsff.c

wadayaasha / qariyay / qariyay-gaff.c, wadayaasha / qariyay / hidde-holtekff.c

wadayaasha / qariyay / qariyay-lg2ff.c, wadayaasha / qariyay / hid-lg3ff.c

wadayaasha / qariyay / qariyay-lg4ff.c, wadayaasha / qariyay / hidde-lgff.c

wadayaasha / qariyay / qariyay-logitech-hidpp.c, darawallada / qariyay / qariyay-microsoft.c

wadayaasha / qariyay / qariyay-sony.c, wadayaasha / qariyay / qariyay-tmff.c

wadayaasha / qariyay / qariyay-zpff.c.

Waxaan sidoo kale kormeeri karnaa aqoonsiga afar nuglaansho (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) on koontaroolka for Marvell chips wireless, taas oo sababi karta qulqulo xad dhaaf ah.

Weerar meel fog ayaa lagu qaadi karaa dirista looxyada qaab ahaan loo qaabeeyey markaad ku xirmayso barta marin-u-helidda wireless ee weeraryahan. Khatarta ugu badan ee jirta waa diidmo fog oo adeegga ah (shil kernel), laakiin suurtagalnimada in koodh lagu socodsiiyo nidaamka lama diidayo.

Waqtigan xaadirka ah dhibaatooyinka wali aan la sixi karin ee horeyba loo shaaciyay dhowr maalmood ka hor qaybinta (Debian, Ubuntu, Fedora, RHEL, SUSE) ayaa durbaba ka shaqeynaya sixitaanka khaladaadka In kasta oo balastar horey loo soo jeediyay in lagu daro Linux Kernel noocyada soo socda.

Haddii aad rabto inaad waxbadan ka ogaato khaladaadka la helay, waxaad kala tashan kartaa daabacaadda asalka ah isku xirka xiga iyo tan xiriiriye kale.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Aritz dijo
    samee 4 sano

    "Kernel-ka Linux ka hor 5.3.9, waxaa jira waxyaabo badan oo ka baxsan soohdimaha qorista khaladaadka". Fadlan sax, David.

    Ku jawaab Aritz