Андреи Коновалов Гоогле-ов истраживач безбедности недавно објавио извештај о идентификацији 15 рањивости (ЦВЕ-2019-19523 - ЦВЕ-2019-19537) на УСБ управљачким програмима који се налазе у језгру Линука. Ово то је трећи део проблема утврђених током фуззинг тестова УСБ стека у пакету сизкаллер који је раније овај истраживач већ пријавио 29 рањивости и о којима смо овде већ коментарисали на блогу.
Истраживач безбедности је претходно откривене проблеме описао да се ове грешке могу потенцијално искористити када се у рачунар прикључе посебно припремљени УСБ уређаји.
Напад је могућ ако постоји физички приступ рачунару и то може довести до најмање једног рушења језгра, али нису искључене и друге манифестације (на пример, за сличну рањивост идентификовану 2016. године, УСБ управљачки програм снд-усбмиди успео је да припреми екплоит за извршавање кода на нивоу језгра).
У овом новом извештају аутор Андреи Коновалов, листа укључује само рањивости узроковане приступом већ ослобођеним меморијским областима (без употребе) или што доводи до цурења података меморије језгра.
Проблеми који се могу користити за ускраћивање услуге нису укључени у извештај. Рањивости би се потенцијално могле искористити када се на рачунар повежу посебно припремљени УСБ уређаји. Исправке свих проблема поменутих у извештају већ су укључене у језгро, али неке грешке које нису укључене у извештај још увек нису исправљене.
Више грешака у УСБ драјверима језгра Линук-а које може покренути злонамерни спољни УСБ уређај пронађено је код сизкаллер-а ... Све ове грешке су исправљене узводно (али многе друге сизбот-ове УСБ грешке још увек нису исправљене).
Најопасније рањивости да се користи након што се то пусти може довести до извршења нападачког кода су поправљени у управљачким програмима адутук, фф-мемлесс, иеее802154, пн533, хиддев, иоварриор, мцба_усб и иурек.
У оквиру ЦВЕ-2019-19532 сумирано је 14 додатних рањивости у ХИД управљачким програмима због грешака изван граница. Контролери ттусб_дец, пцан_усб_фд и пцан_усб_про наишли су на проблеме који су довели до цурења података из меморије језгра. Код УСБ стека за рад са уређајима са карактерима идентификовао је проблем (ЦВЕ-2019-19537) узрокован расним условима.
ЦВЕ-КСНУМКС-КСНУМКС
У Линук кернелу пре 5.3.7, постоји грешка у коришћењу коју може да изазове злонамерни УСБ уређај en дривер / усб / разно / адутук.ц, такође познат као ЦИД-44ефц269дб79.
ЦВЕ-КСНУМКС-КСНУМКС
У језгру Линука пре 5.3.12, постоји грешка у коришћењу коју може изазвати злонамерни УСБ уређај у /инпут/фф-мемлесс.ц управљачком програму, такође познатом као ЦИД-фа3а5а1880ц9.
ЦВЕ-КСНУМКС-КСНУМКС
У Линук кернелу пре 5.3.9, постоји више грешака при писању изван граница које могу бити узроковане злонамерним УСБ уређајем у Линук ХИД управљачким програмима језгра, такође познатим као ЦИД-д9д4б1е46д95. Ово утиче на:
возачи / хид / хид-акфф.ц, возачи / хид / хид-др.ц, возачи / хид / хид-емсфф.ц
возачи / хид / хид-гафф.ц, возачи / хид / хид-холтекфф.ц
возачи / хид / хид-лг2фф.ц, управљачки програми / хид / хид-лг3фф.ц
возачи / хид / хид-лг4фф.ц, возачи / хид / хид-лгфф.ц
управљачки програми / хид / хид-логитецх-хидпп.ц, управљачки програми / хид / хид-мицрософт.ц
возачи / хид / хид-сони.ц, управљачки програми / хид / хид-тмфф.ц
возачи / хид / хид-зпфф.ц.
Такође можемо посматрати идентификацију четири рањивости (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) на Марвелл бежичном контролеру чипова, што може проузроковати преливање бафера.
Напад се може извршити даљински слање оквира уоквирених на одређени начин приликом повезивања са бежичном приступном тачком нападача. Највероватнија претња је даљинско ускраћивање услуге (пад кернела), али није искључена могућност покретања кода на систему.
Тренутно проблеми који остају неисправљени и који су већ откривени пре неколико дана у дистрибуцијама (Дебиан, Убунту, Федора, РХЕЛ, СУСЕ) већ раде на исправљању грешака. Иако је закрпа већ предложена за укључивање у Линук кернел за следеће верзије.
Ако желите да сазнате више о пронађеним грешкама, можете погледати оригиналну публикацију у следећи линк и ово друга веза.
„У Линук кернелу пре 5.3.9, постоји више грешака при писању изван граница“. Молим те исправи, Давиде.