安德烈·科诺瓦洛夫(Andrey Konovalov) Google安全研究员 最近发布了有关识别15个漏洞的报告 (CVE-2019-19523-CVE-2019-19537) 在Linux内核中提供的USB驱动程序上。 这 是模糊测试中发现的问题的第三部分 在以前的syzkaller软件包中的USB堆栈中,该研究人员已经报告了29个漏洞,我们已经在博客上对此进行了评论。
安全研究人员描述了先前公开的问题,当将经过特殊准备的USB设备插入计算机时,可能会利用这些错误。
如果可以物理访问计算机,则可能会发动攻击 并可能导致至少一个内核崩溃,但不排除其他表现形式(例如,对于2016年发现的类似漏洞,USB驱动程序snd-usbmidi设法准备了在内核级别执行代码的漏洞利用程序)。
在这份新报告中 作者:安德烈·科诺瓦洛夫(Andrey Konovalov), 该列表仅包含由访问已释放的内存区域引起的漏洞 (免费使用)或导致内核内存中的数据泄漏。
可用于拒绝服务的问题 它们不包括在报告中。 当专门准备的USB设备连接到计算机时,可能会利用这些漏洞。 该报告中提到的所有问题的修复程序已经包含在内核中,但是尚未包括在该报告中的一些错误尚未修复。
syzkaller发现了可以由恶意外部USB设备触发的Linux内核USB驱动程序中的更多错误……所有这些错误已在上游修复(但许多其他syzbot USB错误仍未修复)。
最危险的漏洞 释放后使用 可能导致攻击代码的执行已在驱动程序中修复 adutux,ff-memless,ieee802154,pn533,hiddev,iowarrior,mcba_usb和yurex。
在CVE-2019-19532下,总结了14个其他漏洞 在HID驱动程序中由于出界错误。 控制器 ttusb_dec,pcan_usb_fd和pcan_usb_pro 他们遇到了导致内核内存数据泄漏的问题。 用于角色设备的USB堆栈代码已识别出由竞争状况引起的问题(CVE-2019-19537)。
CVE-2019-19523
在5.3.7之前的Linux内核中, 可能是由恶意USB设备引起的使用错误 en 驱动程序/ USB /杂项/ adutux.c,也称为CID-44efc269db79。
CVE-2019-19524
在5.3.12之前的Linux内核中,使用错误可能是由/input/ff-memless.c驱动程序(也称为CID-fa3a5a1880c9)中的恶意USB设备引起的。
CVE-2019-19532
在5.3.9之前的Linux内核中,Linux内核HID驱动程序(也称为CID-d9d4b1e46d95)中的恶意USB设备可能导致多个超出范围的写入错误。 这会影响:
驱动程序/隐藏/ hid-axff.c,驱动程序/隐藏/ hid-dr.c,驱动程序/隐藏/ hid-emsff.c
驱动程序/隐藏/ hid-gaff.c,驱动程序/隐藏/ hid-holtekff.c
驱动程序/隐藏/ hid-lg2ff.c,驱动程序/隐藏/ hid-lg3ff.c
驱动程序/隐藏/ hid-lg4ff.c,驱动程序/隐藏/ hid-lgff.c
驱动程序/隐藏/ hid-logitech-hidpp.c,驱动程序/隐藏/ hid-microsoft.c
驱动程序/隐藏/ hid-sony.c,驱动程序/隐藏/ hid-tmff.c
驱动程序/ hid / hid-zpff.c。
我们还可以观察到四个漏洞的识别 (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) 在Marvell无线芯片的控制器上, 这可能会导致缓冲区溢出。
可以远程进行攻击 发送以某种方式陷害的帧 连接到攻击者的无线访问点时。 最可能的威胁是远程拒绝服务(内核崩溃),但是不排除在系统上运行代码的可能性。
目前,几天前在发行版(Debian,Ubuntu,Fedora,RHEL,SUSE)中已经披露的仍未纠正的问题已在纠正错误。 尽管已经为下一版本的Linux内核提出了一个补丁程序。
如果您想了解有关发现的错误的更多信息,可以在以下网站中查阅原始出版物: 以下链接 而这个 另一个链接。
“在5.3.9之前的Linux内核中,存在多个超出范围的写入错误”。 大卫,请更正它。