Andrey Konovalov đã tiết lộ thêm 15 lỗi trong trình điều khiển USB nhân Linux

Darkcrizt

4 phút

USB Linux

Andrey konovalov một nhà nghiên cứu bảo mật của Google gần đây đã xuất bản một báo cáo về việc xác định 15 lỗ hổng (CVE-2019-19523 - CVE-2019-19537) trên trình điều khiển USB được cung cấp trong nhân Linux. Điều này nó là phần thứ ba của các vấn đề được tìm thấy trong các bài kiểm tra fuzzing của ngăn xếp USB trong gói syzkaller mà trước đó, nhà nghiên cứu này đã báo cáo 29 lỗ hổng và chúng tôi đã nhận xét ở đây trên blog.

Các vấn đề được tiết lộ trước đây được nhà nghiên cứu bảo mật mô tả rằng những lỗi này có thể bị khai thác khi các thiết bị USB được chuẩn bị đặc biệt được cắm vào máy tính.

Một cuộc tấn công có thể xảy ra nếu có quyền truy cập vật lý vào máy tính và nó có thể dẫn đến ít nhất một sự cố nhân, nhưng các biểu hiện khác không bị loại trừ (ví dụ: đối với một lỗ hổng tương tự được xác định vào năm 2016, trình điều khiển USB snd-usbmidi đã quản lý để chuẩn bị khai thác để thực thi mã ở cấp nhân).

Trong báo cáo mới này bởi Andrey Konovalov, danh sách chỉ bao gồm các lỗ hổng do truy cập các vùng bộ nhớ đã được giải phóng (use-after-free) hoặc dẫn đến rò rỉ dữ liệu từ bộ nhớ nhân.

Các vấn đề có thể được sử dụng để từ chối dịch vụ chúng không được đưa vào báo cáo. Các lỗ hổng bảo mật có thể bị khai thác khi các thiết bị USB được chuẩn bị đặc biệt được kết nối với máy tính. Các bản sửa lỗi cho tất cả các sự cố được đề cập trong báo cáo đã được bao gồm trong nhân, nhưng một số lỗi không có trong báo cáo vẫn chưa được sửa.

Đã tìm thấy nhiều lỗi hơn trong trình điều khiển USB của nhân Linux có thể được kích hoạt bởi một thiết bị USB độc hại bên ngoài với syzkaller… Tất cả những lỗi này đã được sửa ngược dòng (nhưng nhiều lỗi USB syzbot khác vẫn chưa được sửa).

Các lỗ hổng nguy hiểm nhất để sử dụng sau khi phát hành có thể dẫn đến việc thực thi mã tấn công đã được sửa trong trình điều khiển adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb và yurex.

Theo CVE-2019-19532, 14 lỗ hổng bảo mật bổ sung được tóm tắt trong trình điều khiển HID do lỗi nằm ngoài giới hạn. Bộ điều khiển ttusb_dec, pcan_usb_fd và pcan_usb_pro chúng gặp sự cố dẫn đến rò rỉ dữ liệu từ bộ nhớ nhân. Mã ngăn xếp USB để làm việc với các thiết bị ký tự đã xác định được sự cố (CVE-2019-19537) do điều kiện chủng tộc gây ra.

CVE-2019-19523

Trong nhân Linux trước 5.3.7, có một lỗi sử dụng có thể do thiết bị USB độc hại gây ra en trình điều khiển / usb / misc / adutux.c, còn được gọi là CID-44efc269db79.

CVE-2019-19524

Trong nhân Linux trước 5.3.12, có một lỗi sử dụng có thể do thiết bị USB độc hại trong trình điều khiển /input/ff-memless.c, còn được gọi là CID-fa3a5a1880c9 gây ra.

CVE-2019-19532

Trong nhân Linux trước 5.3.9, có nhiều lỗi ghi vượt quá giới hạn có thể do thiết bị USB độc hại gây ra trong trình điều khiển HID của nhân Linux, còn được gọi là CID-d9d4b1e46d95. Điều này ảnh hưởng đến:

trình điều khiển / hide / hid-axff.c, trình điều khiển / hide / hid-dr.c, trình điều khiển / hide / hid-emsff.c

driver / hide / hid-gaff.c, driver / hidden / hid-holtekff.c

trình điều khiển / hide / hid-lg2ff.c, trình điều khiển / hide / hid-lg3ff.c

trình điều khiển / hide / hid-lg4ff.c, trình điều khiển / hide / hid-lgff.c

trình điều khiển / hide / hid-logitech-hidpp.c, trình điều khiển / hide / hid-microsoft.c

trình điều khiển / hide / hid-sony.c, trình điều khiển / hide / hid-tmff.c

trình điều khiển / hide / hid-zpff.c.

Chúng tôi cũng có thể quan sát việc xác định bốn lỗ hổng (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) trên bộ điều khiển cho chip không dây Marvell, có thể gây tràn bộ đệm.

Một cuộc tấn công có thể được thực hiện từ xa gửi khung được đóng khung theo một cách nhất định khi kết nối với điểm truy cập không dây của kẻ tấn công. Mối đe dọa có thể xảy ra nhất là từ chối dịch vụ từ xa (sự cố hạt nhân), nhưng không loại trừ khả năng chạy mã trên hệ thống.

Hiện tại, các vấn đề vẫn chưa được khắc phục đã được tiết lộ vài ngày trước trong các bản phân phối (Debian, Ubuntu, Fedora, RHEL, SUSE) đang làm việc để sửa lỗi. Mặc dù một bản vá đã được đề xuất để đưa vào Nhân Linux cho các phiên bản tiếp theo.

Nếu bạn muốn biết thêm về các lỗi được tìm thấy, bạn có thể tham khảo ấn phẩm gốc trong liên kết tiếp theo và cái này một liên kết khác.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Aritz dijo
    trước 4 năm

    "Trong nhân Linux trước 5.3.9, có nhiều lỗi ghi ngoài giới hạn". Xin hãy sửa lại nó, David.

    Trả lời Aritz