andrey konovalov bir Google güvenlik araştırmacısı kısa süre önce 15 güvenlik açığının tanımlanmasına ilişkin bir rapor yayınladı (CVE-2019-19523 - CVE-2019-19537) Linux çekirdeğinde sağlanan USB sürücülerinde. bu fuzzing testleri sırasında bulunan problemlerin üçüncü kısmıdır Syzkaller paketindeki USB yığınının daha önce, bu araştırmacının zaten 29 güvenlik açığı bildirdiği ve blogda burada yorum yaptığımız gibi.
Daha önce açıklanan sorunlar, güvenlik araştırmacısı tarafından, özel olarak hazırlanmış USB aygıtları bir bilgisayara takıldığında bu hatalardan potansiyel olarak yararlanılabileceğini açıkladı.
Bilgisayara fiziksel erişim varsa saldırı mümkündür ve en az bir çekirdek çökmesine neden olabilir, ancak diğer belirtiler hariç tutulmaz (örneğin, 2016'da tanımlanan benzer bir güvenlik açığı için, USB sürücüsü snd-usbmidi, çekirdek düzeyinde kod yürütmek için bir istismar hazırlamayı başardı).
Bu yeni raporda Andrey Konovalov tarafından, liste yalnızca zaten serbest bırakılmış bellek alanlarına erişimin neden olduğu güvenlik açıklarını içerir (boşaldıktan sonra kullan) veya çekirdek belleği veri sızıntısına yol açar.
Hizmet reddi için kullanılabilecek sorunlar rapora dahil edilmemiştir. Güvenlik açıklarından, özel olarak hazırlanmış USB aygıtları bir bilgisayara bağlandığında potansiyel olarak yararlanılabilir. Raporda bahsedilen tüm sorunların düzeltmeleri zaten çekirdeğe eklenmiştir, ancak rapora dahil edilmeyen bazı hatalar henüz düzeltilmemiştir.
Linux çekirdeği USB sürücülerinde, syzkaller ile kötü niyetli bir harici USB aygıtı tarafından tetiklenebilecek daha fazla hata bulundu… Tüm bu hatalar yukarı akışta düzeltildi (ancak diğer birçok syzbot USB hataları hala düzeltilmedi).
En tehlikeli güvenlik açıkları bunu bıraktıktan sonra kullanmak sürücülerde saldırı kodunun yürütülmesine neden olabilir adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ve yurex.
CVE-2019-19532 kapsamında, 14 ek güvenlik açığı özetlenmiştir Sınır dışı hatalar nedeniyle HID sürücülerinde. Kontrolörler ttusb_dec, pcan_usb_fd ve pcan_usb_pro çekirdek belleğinden veri sızmasına neden olan sorunlarla karşılaştılar. Karakter cihazlarıyla çalışmak için USB yığın kodu, bir yarış durumunun neden olduğu bir sorunu (CVE-2019-19537) tanımladı.
CVE-2019-19523
5.3.7'den önceki Linux çekirdeğinde, Kötü amaçlı bir USB cihazının neden olabileceği bir kullanım hatası var en sürücüler / usb / misc / adutux.c, CID-44efc269db79 olarak da bilinir.
CVE-2019-19524
5.3.12'den önceki Linux çekirdeğinde, CID-fa3a5a1880c9 olarak da bilinen /input/ff-memless.c sürücüsündeki kötü amaçlı bir USB aygıtının neden olabileceği bir kullanım hatası vardır.
CVE-2019-19532
5.3.9'dan önceki Linux çekirdeğinde, CID-d9d4b1e46d95 olarak da bilinen Linux çekirdeği HID sürücülerindeki kötü amaçlı bir USB aygıtının neden olabileceği çok sayıda sınır dışı yazma hatası vardır. Bu şunları etkiler:
sürücüler / hid / hid-axff.c, sürücüler / hid / hid-dr.c, sürücüler / hid / hid-emsff.c
sürücüler / hid / hid-gaff.c, sürücüler / hid / hid-holtekff.c
sürücüler / hid / hid-lg2ff.c, sürücüler / hid / hid-lg3ff.c
sürücüler / hid / hid-lg4ff.c, sürücüler / hid / hid-lgff.c
sürücüler / hid / hid-logitech-hidpp.c, sürücüler / hid / hid-microsoft.c
sürücüler / hid / hid-sony.c, sürücüler / hid / hid-tmff.c
sürücüler / hid / hid-zpff.c.
Ayrıca dört güvenlik açığının tespitini de gözlemleyebiliriz (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) Marvell kablosuz çipleri için denetleyicide, bu bir arabellek taşmasına neden olabilir.
Uzaktan bir saldırı gerçekleştirilebilir belirli bir şekilde çerçevelenmiş çerçeveler göndermek bir saldırganın kablosuz erişim noktasına bağlanırken. En olası tehdit, uzaktan hizmet reddidir (çekirdek çökmesi), ancak sistem üzerinde kod çalıştırma olasılığı göz ardı edilmemiştir.
Şu anda, birkaç gün önce dağıtımlarda (Debian, Ubuntu, Fedora, RHEL, SUSE) ifşa edilmiş olan düzeltilmeden kalan sorunlar, hataları düzeltmek için zaten çalışıyor. Her ne kadar sonraki sürümler için Linux Kernel'e eklenmesi için bir yama önerilmiş olsa da.
Bulunan hatalar hakkında daha fazla bilgi edinmek isterseniz, aşağıdaki orijinal yayına başvurabilirsiniz. sonraki bağlantı ve bu başka bir bağlantı.
"5.3.9'dan önceki Linux çekirdeğinde, çok sayıda sınır dışı yazma hatası vardır". Lütfen düzelt David.