Linux nüvəsinin tərkibindəki USB drayverlədə 15 sistem boşluğu aşkar edilib

TEXNOLOGİYA


22.08.2019 0 PAYLAŞIM 162 OXUNMA



    Google şirkətindən olan Andrey Konovalov Linux nüvəsinin USB drayverlərində 15 sistem boşluğu aşkar edib. Bu, fuzzing testi çərçivəsində aşkar edilmiş ikinci problem partiyasıdır. Hələ 2017-ci ildə sözügedən tədqiqatçı USB drayverlərdə 14 sistem boşluğu aşkar etmişdi. Bu barədə Opennet.ru saytı xəbər verib.

    Aşkar edilmiş bu sistem boşluqları xüsusi hazırlanmış USB cihazların kompüterə qoşulmaları nəticəsində istifadə oluna bilərlər. Sözügedən sistem boşlquları vasitəsilə kiberhücum hansısa təchizata fiziki qoşularaq reallaşdırıla bilər və nəticədə minimum nəticə olaraq Linux-un nüvəsi məhv edilə bilər.

    Aşkar edilmiş 15 sistem boşluğundan 13-ü Linux nüvəsinin aktual yenilənmələrində artıq aradan qaldırılıb. Lakin onlardan ikisi (CVE-2019-15290CVE-2019-15291) sonuncu Linux nüvəsi yenilənməsi olan 5.2.9 versiyasında aradan qaldırılmayıb. Aradan qaldırılmamış sistem boşluqları ath6kl b2c2 drayverlərindəki NULL göstəricisinin adını dəyişdirə bilərlər. Digər boşluqlardan isə aşağıdakıları qeyd etmək olar:

- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 p54usb drayverlərində azad edilmiş yaddaş sahələrinə (use-after-free) müraciət etmək

- rio500 drayverində yaddaşın ikiqat azad edilməsi (double-free)

- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookiiline6 drayverlərində NULL göstəricisinin adının dəyişdirilməsi