ஆண்ட்ரே கொனோவலோவ் லினக்ஸ் கர்னல் யூ.எஸ்.பி டிரைவர்களில் மேலும் 15 பிழைகளை வெளியிட்டார்

Darkcrizt

4 நிமிடங்கள்

லினக்ஸ் யூ.எஸ்.பி

ஆண்ட்ரி கொனோவலோவ் கூகிள் பாதுகாப்பு ஆராய்ச்சியாளர் சமீபத்தில் 15 பாதிப்புகளை அடையாளம் காண்பது குறித்த அறிக்கையை வெளியிட்டது (சி.வி.இ -2019-19523 - சி.வி.இ -2019-19537) லினக்ஸ் கர்னலில் வழங்கப்பட்ட யூ.எஸ்.பி டிரைவர்களில். இந்த தெளிவற்ற சோதனைகளின் போது காணப்படும் சிக்கல்களின் மூன்றாவது பகுதி முன்னர் சிஸ்காலர் தொகுப்பில் உள்ள யூ.எஸ்.பி ஸ்டேக்கில், இந்த ஆராய்ச்சியாளர் ஏற்கனவே 29 பாதிப்புகளைப் புகாரளித்திருந்தார், அவற்றில் வலைப்பதிவில் ஏற்கனவே கருத்து தெரிவித்தோம்.

முன்னர் வெளிப்படுத்தப்பட்ட சிக்கல்கள் பாதுகாப்பு ஆராய்ச்சியாளரால் விவரிக்கப்பட்டுள்ளன, சிறப்பாக தயாரிக்கப்பட்ட யூ.எஸ்.பி சாதனங்கள் கணினியில் செருகப்படும்போது இந்த பிழைகள் பயன்படுத்தப்படலாம்.

கணினிக்கு உடல் அணுகல் இருந்தால் தாக்குதல் சாத்தியமாகும் மேலும் இது குறைந்தது ஒரு கர்னல் செயலிழப்புக்கு வழிவகுக்கும், ஆனால் பிற வெளிப்பாடுகள் விலக்கப்படவில்லை (எடுத்துக்காட்டாக, 2016 இல் அடையாளம் காணப்பட்ட இதேபோன்ற பாதிப்புக்கு, யூ.எஸ்.பி டிரைவர் snd-usbmidi கர்னல் மட்டத்தில் குறியீட்டை இயக்க ஒரு சுரண்டலைத் தயாரிக்க முடிந்தது).

இந்த புதிய அறிக்கையில் வழங்கியவர் ஆண்ட்ரி கொனோவலோவ், ஏற்கனவே விடுவிக்கப்பட்ட நினைவக பகுதிகளை அணுகுவதால் ஏற்படும் பாதிப்புகள் மட்டுமே பட்டியலில் அடங்கும் (இலவசமாகப் பயன்படுத்தவும்) அல்லது கர்னல் நினைவகத்திலிருந்து தரவு கசிவுக்கு வழிவகுக்கும்.

சேவை மறுக்க பயன்படுத்தக்கூடிய சிக்கல்கள் அவை அறிக்கையில் சேர்க்கப்படவில்லை. சிறப்பாக தயாரிக்கப்பட்ட யூ.எஸ்.பி சாதனங்கள் கணினியுடன் இணைக்கப்படும்போது பாதிப்புகள் பயன்படுத்தப்படலாம். அறிக்கையில் குறிப்பிடப்பட்டுள்ள அனைத்து சிக்கல்களுக்கான தீர்வுகள் ஏற்கனவே கர்னலில் சேர்க்கப்பட்டுள்ளன, ஆனால் அறிக்கையில் சேர்க்கப்படாத சில பிழைகள் இன்னும் சரி செய்யப்படவில்லை.

தீங்கிழைக்கும் வெளிப்புற யூ.எஸ்.பி சாதனத்தால் தூண்டப்படக்கூடிய லினக்ஸ் கர்னல் யூ.எஸ்.பி டிரைவர்களில் அதிகமான பிழைகள் சிஸ்கல்லருடன் காணப்பட்டன… இந்த பிழைகள் அனைத்தும் அப்ஸ்ட்ரீமில் சரி செய்யப்பட்டுள்ளன (ஆனால் பல சிஸ்பாட் யூ.எஸ்.பி பிழைகள் இன்னும் சரி செய்யப்படவில்லை).

மிகவும் ஆபத்தான பாதிப்புகள் அதை வெளியிட்ட பிறகு பயன்படுத்த தாக்குதல் குறியீட்டை செயல்படுத்துவதற்கு வழிவகுக்கும் என்பது இயக்கிகளில் சரி செய்யப்பட்டது adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb மற்றும் yurex.

CVE-2019-19532 இன் கீழ், 14 கூடுதல் பாதிப்புகள் சுருக்கப்பட்டுள்ளன எல்லைக்கு அப்பாற்பட்ட பிழைகள் காரணமாக HID இயக்கிகளில். கட்டுப்படுத்திகள் ttusb_dec, pcan_usb_fd மற்றும் pcan_usb_pro கர்னல் நினைவகத்திலிருந்து தரவு கசிவுக்கு வழிவகுக்கும் சிக்கல்களை அவர்கள் எதிர்கொண்டனர். எழுத்து சாதனங்களுடன் பணியாற்றுவதற்கான யூ.எஸ்.பி ஸ்டேக் குறியீடு ஒரு பந்தய நிபந்தனையால் ஏற்படும் சிக்கலை (சி.வி.இ -2019-19537) அடையாளம் கண்டுள்ளது.

CVE-2019-19523

5.3.7 க்கு முன் லினக்ஸ் கர்னலில், தீங்கிழைக்கும் யூ.எஸ்.பி சாதனத்தால் ஏற்படக்கூடிய பயன்பாட்டு பிழை உள்ளது en இயக்கிகள் / usb / misc / adutux.c, CID-44efc269db79 என்றும் அழைக்கப்படுகிறது.

CVE-2019-19524

5.3.12 க்கு முன்னர் லினக்ஸ் கர்னலில், /input/ff-memless.c இயக்கியில் தீங்கிழைக்கும் யூ.எஸ்.பி சாதனத்தால் ஏற்படக்கூடிய பயன்பாட்டு பிழை உள்ளது, இது CID-fa3a5a1880c9 என்றும் அழைக்கப்படுகிறது.

CVE-2019-19532

5.3.9 க்கு முன்னர் லினக்ஸ் கர்னலில், லினக்ஸ் கர்னல் எச்ஐடி டிரைவர்களில் தீங்கிழைக்கும் யூ.எஸ்.பி சாதனத்தால் ஏற்படக்கூடிய பல வரம்புகள் எழுதும் பிழைகள் உள்ளன, இது சிஐடி-டி 9 டி 4 பி 1 ஈ 46 டி 95 என்றும் அழைக்கப்படுகிறது. இது பாதிக்கிறது:

இயக்கிகள் / மறை / மறை-அச்சு. c, இயக்கிகள் / மறை / மறை-dr.c, இயக்கிகள் / மறை / மறை-emsff.c

இயக்கிகள் / மறை / மறை-gaff.c, இயக்கிகள் / மறை / மறை-holtekff.c

இயக்கிகள் / மறை / மறை-lg2ff.c, இயக்கிகள் / மறை / மறை-lg3ff.c

இயக்கிகள் / மறை / மறை-lg4ff.c, இயக்கிகள் / மறை / மறை-lgff.c

இயக்கிகள் / மறை / மறைக்க-லாஜிடெக்-ஹிட்.பி.சி, இயக்கிகள் / மறை / மறை-மைக்ரோசாஃப்ட்.சி

இயக்கிகள் / மறை / மறை-sony.c, இயக்கிகள் / மறை / மறை-tmff.c

இயக்கிகள் / மறைக்க / மறை-zpff.c.

நான்கு பாதிப்புகளை அடையாளம் காண்பதையும் நாம் அவதானிக்கலாம் (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) மார்வெல் வயர்லெஸ் சில்லுகளுக்கான கட்டுப்படுத்தியில், இது ஒரு இடையக வழிதல் ஏற்படலாம்.

ஒரு தாக்குதலை தொலைவிலிருந்து மேற்கொள்ள முடியும் ஒரு குறிப்பிட்ட வழியில் கட்டமைக்கப்பட்ட பிரேம்களை அனுப்புதல் தாக்குபவரின் வயர்லெஸ் அணுகல் புள்ளியுடன் இணைக்கும்போது. சேவையின் தொலைநிலை மறுப்பு (கர்னல் செயலிழப்பு) பெரும்பாலும் அச்சுறுத்தலாகும், ஆனால் கணினியில் குறியீட்டை இயக்குவதற்கான சாத்தியம் நிராகரிக்கப்படவில்லை.

விநியோகங்களில் (டெபியன், உபுண்டு, ஃபெடோரா, RHEL, SUSE) ஏற்கனவே பல நாட்களுக்கு முன்பு வெளிப்படுத்தப்பட்ட பிரச்சினைகள் சரி செய்யப்படாத நிலையில் தற்போது பிழைகளை சரிசெய்யும் பணியில் ஈடுபட்டுள்ளன. அடுத்த பதிப்புகளுக்கு லினக்ஸ் கர்னலில் சேர்க்க ஒரு இணைப்பு ஏற்கனவே முன்மொழியப்பட்டாலும்.

கண்டுபிடிக்கப்பட்ட பிழைகள் பற்றி மேலும் அறிய நீங்கள் விரும்பினால், அசல் வெளியீட்டை நீங்கள் கலந்தாலோசிக்கலாம் அடுத்த இணைப்பு இது மற்றொரு இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   அரிட்ஸ் அவர் கூறினார்
    முன்பு 4 ஆண்டுகள்

    "5.3.9 க்கு முன்னர் லினக்ஸ் கர்னலில், பல வரம்புகள் எழுதும் பிழைகள் உள்ளன". தயவுசெய்து அதை சரிசெய்யவும், டேவிட்.

    அரிட்ஸுக்கு பதில்