Бяха открити 15 USB уязвимости, които се намират в Linux ядрото. Повечето са поправени upstream.
Специалистът по сигурността от Google Андрей Коновалов публикува своя пореден доклад за новите уязвимости, открити при USB драйвърите, намиращи се в Linux ядрото. Уязвимостите са заведени под номерата CVE-2019-19523 до CVE-2019-19537 и са открити при пакета syzkaller. До момента Коновалов е разкрил 29 подобни уязвимости в USB пакета.
Разкритите уязвимости са от типа use-after-free или след освобождаване на паметта и могат да доведат до изтичане на данни от паметта на Linux ядрото. Разработчикът се е спрял само на use-after-free уязвимостите, като не е отчитал уязвимостите, които могат да доведат до DDoS атаки. Коновалов подчертава, че голяма част от проблемите вече са поправени upstream, но има някои недокладвани проблеми, които остават неотстранени.
В Linux ядрото преди версия 5.3.9 има някои out-of-bounds бъгове при писане, които могат да бъдат провокирани чрез зловредно USB устройство при HIS драйвърите. При драйвърите pcan_usb_pro, ttusb_dec и pcan_usb_fd драйвърите са открити проблеми с изтичане на памет.
Новооткритите уязвимости изискват физически достъп до машината и могат да бъдат експлоатирани с направата на специална USB флаш памет. Най-опасните уязвимости, които могат да позволят изпълнението на произволен зловреден код при драйвърите ieee802154, adutux, pn533, hiddev, ff-memless, iowarrior, ieee802154, mcba_usb и yurex вече са запушени.
В драйвъра за безжични чипове Marvel също са открити три уязвимости CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, които могат да доведат до препълване на буфера. Атаката може бъде изпълнена отдалечено и да се предизвика сриване на ядрото или изпълнение на произволен код. Засегнати са ядрата 3.x.x и 4.x.x преди 4.18.0.
Открит е и бъг, заведен като CVE-2019-19537 при Linux ядро с версия 5.2.10. Този бъг е от типа race condition и може да бъде предизвикан от зловредно USB устройство в USB character драйвърния слой на устройствата, познат като CID-303911cfc5b9. Този бъг засяга drivers/usb/core/file.c.
Повече подробности можете да получите от доклада на Андрей Коновалов.