Andrey konovalov นักวิจัยด้านความปลอดภัยของ Google เพิ่งเผยแพร่รายงานเกี่ยวกับการระบุช่องโหว่ 15 ช่อง (CVE-2019-19523 - CVE-2019-19537) บนไดรเวอร์ USB ที่ให้มาในเคอร์เนล Linux นี้ เป็นส่วนที่สามของปัญหาที่พบในระหว่างการทดสอบที่คลุมเครือ ของสแต็ค USB ในแพ็คเกจ syzkaller ซึ่งก่อนหน้านี้นักวิจัยรายนี้ได้รายงานช่องโหว่ไปแล้ว 29 ช่องและเราได้แสดงความคิดเห็นไว้ที่นี่ในบล็อกแล้ว
ปัญหาที่เปิดเผยก่อนหน้านี้ได้รับการอธิบายโดยนักวิจัยด้านความปลอดภัยว่าข้อผิดพลาดเหล่านี้อาจถูกนำไปใช้ประโยชน์ได้เมื่อเสียบอุปกรณ์ USB ที่เตรียมไว้เป็นพิเศษเข้ากับคอมพิวเตอร์
การโจมตีเป็นไปได้หากมีการเข้าถึงคอมพิวเตอร์ทางกายภาพ และอาจนำไปสู่ความผิดพลาดของเคอร์เนลอย่างน้อยหนึ่งครั้ง แต่จะไม่มีการยกเว้นอาการอื่น ๆ (ตัวอย่างเช่นสำหรับช่องโหว่ที่คล้ายกันที่ระบุในปี 2016 ไดรเวอร์ USB snd-usbmidi ได้จัดการเพื่อเตรียมการใช้ประโยชน์เพื่อเรียกใช้โค้ดในระดับเคอร์เนล)
ในรายงานฉบับใหม่นี้ โดย Andrey Konovalov รายการนี้มีเฉพาะช่องโหว่ที่เกิดจากการเข้าถึงพื้นที่หน่วยความจำที่ว่างอยู่แล้ว (use-after-free) หรือนำไปสู่การรั่วไหลของข้อมูลจากหน่วยความจำเคอร์เนล
ปัญหาที่สามารถใช้สำหรับการปฏิเสธการให้บริการ ไม่รวมอยู่ในรายงาน ช่องโหว่นี้อาจถูกนำไปใช้ประโยชน์ได้เมื่อเชื่อมต่ออุปกรณ์ USB ที่เตรียมไว้เป็นพิเศษกับคอมพิวเตอร์ การแก้ไขปัญหาทั้งหมดที่กล่าวถึงในรายงานรวมอยู่ในเคอร์เนลแล้ว แต่ข้อบกพร่องบางอย่างที่ไม่รวมอยู่ในรายงานยังไม่ได้รับการแก้ไข
พบข้อบกพร่องเพิ่มเติมในไดรเวอร์ USB ของเคอร์เนล Linux ที่สามารถทริกเกอร์โดยอุปกรณ์ USB ภายนอกที่เป็นอันตรายได้ด้วย syzkaller ... ข้อบกพร่องทั้งหมดเหล่านี้ได้รับการแก้ไขแล้วในขั้นต้น (แต่ข้อบกพร่องของ syzbot USB อื่น ๆ ยังไม่ได้รับการแก้ไข)
ช่องโหว่ที่อันตรายที่สุด เพื่อใช้หลังจากปล่อยสิ่งนั้น อาจนำไปสู่การเรียกใช้รหัสการโจมตีได้รับการแก้ไขในไดรเวอร์ adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb และ yurex
ภายใต้ CVE-2019-19532 มีการสรุปช่องโหว่เพิ่มเติม 14 ช่อง ในไดรเวอร์ HID เนื่องจากข้อผิดพลาดนอกขอบเขต ตัวควบคุม ttusb_dec, pcan_usb_fd และ pcan_usb_pro พวกเขาพบปัญหาที่นำไปสู่การรั่วไหลของข้อมูลจากหน่วยความจำเคอร์เนล รหัสสแต็ก USB สำหรับการทำงานกับอุปกรณ์อักขระได้ระบุปัญหา (CVE-2019-19537) ที่เกิดจากสภาวะการแข่งขัน
CVE-2019-19523
ในเคอร์เนลลินุกซ์ก่อน 5.3.7 มีข้อผิดพลาดในการใช้งานที่อาจเกิดจากอุปกรณ์ USB ที่เป็นอันตราย en ไดรเวอร์ / usb / misc / adutux.cหรือที่เรียกว่า CID-44efc269db79
CVE-2019-19524
ในเคอร์เนล Linux ก่อน 5.3.12 มีข้อผิดพลาดในการใช้งานที่อาจเกิดจากอุปกรณ์ USB ที่เป็นอันตรายในไดรเวอร์ /input/ff-memless.c หรือที่เรียกว่า CID-fa3a5a1880c9
CVE-2019-19532
ในเคอร์เนลลินุกซ์ก่อนหน้า 5.3.9 มีข้อผิดพลาดในการเขียนนอกขอบเขตหลายข้อที่อาจเกิดจากอุปกรณ์ USB ที่เป็นอันตรายในไดรเวอร์ HID เคอร์เนลของ Linux หรือที่เรียกว่า CID-d9d4b1e46d95 สิ่งนี้มีผลต่อ:
ไดรเวอร์ / hid / hid-axff.c, ไดรเวอร์ / hid / hid-dr.c, ไดรเวอร์ / hid / hid-emsff.c
ไดรเวอร์ / hid / hid-gaff.c, ไดรเวอร์ / hid / hid-holtekff.c
ไดรเวอร์ / hid / hid-lg2ff.c, ไดรเวอร์ / hid / hid-lg3ff.c
ไดรเวอร์ / hid / hid-lg4ff.c, ไดรเวอร์ / hid / hid-lgff.c
ไดรเวอร์ / hid / hid-logitech-hidpp.c, ไดรเวอร์ / hid / hid-microsoft.c
ไดรเวอร์ / hid / hid-sony.c, ไดรเวอร์ / hid / hid-tmff.c
ไดรเวอร์ / hid / hid-zpff.c
นอกจากนี้เรายังสามารถสังเกตการระบุช่องโหว่สี่ช่อง (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) บนคอนโทรลเลอร์สำหรับชิปไร้สาย Marvell ซึ่งอาจทำให้เกิดบัฟเฟอร์ล้น
การโจมตีสามารถทำได้จากระยะไกล ส่งกรอบในลักษณะบางอย่าง เมื่อเชื่อมต่อกับจุดเชื่อมต่อไร้สายของผู้โจมตี ภัยคุกคามที่เป็นไปได้มากที่สุดคือการปฏิเสธการให้บริการจากระยะไกล (เคอร์เนลขัดข้อง) แต่ความเป็นไปได้ในการรันโค้ดบนระบบจะไม่ถูกตัดออก
ในขณะนี้ปัญหาที่ยังไม่ได้รับการแก้ไขซึ่งได้เปิดเผยไปแล้วเมื่อหลายวันก่อนในการแจกแจง (Debian, Ubuntu, Fedora, RHEL, SUSE) กำลังดำเนินการแก้ไขข้อผิดพลาดอยู่แล้ว แม้ว่าจะมีการเสนอแพตช์เพื่อรวมไว้ใน Linux Kernel สำหรับเวอร์ชันถัดไปแล้วก็ตาม
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดที่พบคุณสามารถอ่านสิ่งพิมพ์ต้นฉบับได้ในไฟล์ ลิงค์ต่อไป และสิ่งนี้ ลิงค์อื่น.
"ในเคอร์เนลลินุกซ์ก่อน 5.3.9 มีข้อผิดพลาดในการเขียนนอกขอบเขตหลายจุด" โปรดแก้ไขด้วยเดวิด