Linux nüvəsinin tərkibindəki USB drayverlədə 15 sistem boşluğu aşkar edilib

Linux nüvəsinin tərkibindəki USB drayverlədə 15 sistem boşluğu aşkar edilib

Code-News
22.08.2019 PAYLAŞIM


    Google şirkətindən olan Andrey Konovalov Linux nüvəsinin USB drayverlərində 15 sistem boşluğu aşkar edib. Bu, fuzzing testi çərçivəsində aşkar edilmiş ikinci problem partiyasıdır. Hələ 2017-ci ildə sözügedən tədqiqatçı USB drayverlərdə 14 sistem boşluğu aşkar etmişdi. Bu barədə Opennet.ru saytı xəbər verib.

    Aşkar edilmiş bu sistem boşluqları xüsusi hazırlanmış USB cihazların kompüterə qoşulmaları nəticəsində istifadə oluna bilərlər. Sözügedən sistem boşlquları vasitəsilə kiberhücum hansısa təchizata fiziki qoşularaq reallaşdırıla bilər və nəticədə minimum nəticə olaraq Linux-un nüvəsi məhv edilə bilər.

    Aşkar edilmiş 15 sistem boşluğundan 13-ü Linux nüvəsinin aktual yenilənmələrində artıq aradan qaldırılıb. Lakin onlardan ikisi (CVE-2019-15290CVE-2019-15291) sonuncu Linux nüvəsi yenilənməsi olan 5.2.9 versiyasında aradan qaldırılmayıb. Aradan qaldırılmamış sistem boşluqları ath6kl b2c2 drayverlərindəki NULL göstəricisinin adını dəyişdirə bilərlər. Digər boşluqlardan isə aşağıdakıları qeyd etmək olar:

- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 p54usb drayverlərində azad edilmiş yaddaş sahələrinə (use-after-free) müraciət etmək

- rio500 drayverində yaddaşın ikiqat azad edilməsi (double-free)

- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookiiline6 drayverlərində NULL göstəricisinin adının dəyişdirilməsi



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..