Η CISA προειδοποιεί για ευπάθεια στο driver USB-Audio του Linux
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA προειδοποιεί για ευπάθεια στο driver USB-Audio του Linux
https://www.secnews.gr/645928/cisa-proeidopoiei-efpatheia-driver-usb-audio-linuxx/
Apr 10th 2025, 13:51
by Absenta Mia
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) πρόσθεσε χθες δύο σημαντικές ευπάθειες του driver USB-Audio στο Linux, στον κατάλογο Γνωστών Εκμεταλλευμένων Ευπαθειών (KEV), επιβεβαιώνοντας ότι και οι δύο αδυναμίες χρησιμοποιούνται ενεργά σε στοχευμένες επιθέσεις.
Δείτε επίσης: Το Albabat ransomware στοχεύει τώρα Linux και macOS
Οι ομοσπονδιακές υπηρεσίες έχουν υποχρεωθεί να διορθώσουν τα επηρεαζόμενα συστήματα μέχρι τις 30 Απριλίου 2025, καθώς αυτές οι εκμεταλλεύσεις αποτελούν μέρος μιας εξελιγμένης αλυσίδας zero-day που φέρεται να χρησιμοποιείται για την απελευθέρωση κατασχεθέντων συσκευών Android.
Αυτή η σοβαρή ευπάθεια (CVSS 7.1) προκύπτει από την ακατάλληλη επικύρωση της τιμής bNumConfigurations κατά την επεξεργασία των συσκευών ALSA (Advanced Linux Sound Architecture) από τον οδηγό USB Audio.
Επιτιθέμενοι με φυσική πρόσβαση μπορούν να την εκμεταλλευτούν, συνδέοντας μια κακόβουλη USB συσκευή, όπως μια πλαστή διεπαφή ήχου, προκειμένου να προκαλέσουν προσβάσεις μνήμης out-of-bound.
Μια κακόβουλη USB συσκευή που παρέχει μια τιμή bNumConfigurations που υπερβαίνει την αρχική κατανομή στην usb_get_configuration οδηγεί σε διαφθορά μνήμης στην usb_destroy_configuration. Αυτό επιτρέπει την εκτέλεση αυθαίρετου κώδικα, καταρρεύσεις του συστήματος ή αναβάθμιση δικαιωμάτων.
Τα επηρεαζόμενα συστήματα περιλαμβάνουν τους πυρήνες Linux μέχρι την έκδοση 6.12.1, ιδίως εκείνα που χρησιμοποιούν τις συσκευές ήχου USB Extigy και Mbox. Η ευπάθεια έχει διορθωθεί σε εκδόσεις πυρήνα 6.12.2 και μεταγενέστερες. Σημαντικές διανομές όπως οι Ubuntu και Debian έχουν κυκλοφορήσει ενημερώσεις.
Δείτε ακόμα: Αποκρυπτογράφηση αρχείων Linux/ESXi Akira Ransomware χωρίς πληρωμή λύτρων
Η CISA προειδοποιεί για ευπάθεια στο driver USB-Audio του Linux
Αυτή η αδυναμία αποκάλυψης πληροφοριών (CVSS 7.1) προκύπτει από την ανεπαρκή επικύρωση του πεδίου bLength στους περιγραφείς ρολογιών USB-audio. Τοπικοί επιτιθέμενοι με αυξημένα δικαιώματα μπορούν να την εκμεταλλευτούν για να διαβάσουν τη μνήμη του πυρήνα, ενδεχομένως αποκαλύπτοντας κλειδιά κρυπτογράφησης ή διαπιστευτήρια.
Ο οδηγός αποτυγχάνει να επαληθεύσει το bLength των περιγραφέων επιλογής ρολογιού (UAC2/UAC3), με αποτέλεσμα να προκύπτουν αναγνώσεις out-of-bound κατά την ανάλυση κακόβουλα κατασκευασμένων περιγραφέων USB.
Τα συστήματα που πλήττονται περιλαμβάνουν τους πυρήνες Linux από την έκδοση 5.4 έως την 6.12.1, συμπεριλαμβανομένων των συσκευών Android.
Η ευπάθεια έχει διορθωθεί στις εκδόσεις πυρήνα 5.15.0-305.176.4.el9uek (Oracle) και 6.12.2. Η ενημέρωση ασφαλείας του Android της Google για τον Απρίλιο του 2025 περιλαμβάνει τη διόρθωση.
Δείτε επίσης: Το νέο Auto-Color Linux backdoor στοχεύει πανεπιστήμια
Η ευπάθεια Out-of-Bounds είναι ένας τύπος σφάλματος στον προγραμματισμό που συμβαίνει όταν ένα πρόγραμμα προσπαθεί να αποκτήσει πρόσβαση σε μια θέση μνήμης εκτός των ορίων ενός πίνακα, buffer ή άλλης δομής δεδομένων. Είναι πολύ κοινή σε γλώσσες όπως η C και η C++, που δεν ελέγχουν αυτόματα τα όρια της μνήμης.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA προειδοποιεί για ευπάθεια στο driver USB-Audio του Linux
https://www.secnews.gr/645928/cisa-proeidopoiei-efpatheia-driver-usb-audio-linuxx/
Apr 10th 2025, 13:51
by Absenta Mia
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) πρόσθεσε χθες δύο σημαντικές ευπάθειες του driver USB-Audio στο Linux, στον κατάλογο Γνωστών Εκμεταλλευμένων Ευπαθειών (KEV), επιβεβαιώνοντας ότι και οι δύο αδυναμίες χρησιμοποιούνται ενεργά σε στοχευμένες επιθέσεις.
Δείτε επίσης: Το Albabat ransomware στοχεύει τώρα Linux και macOS
Οι ομοσπονδιακές υπηρεσίες έχουν υποχρεωθεί να διορθώσουν τα επηρεαζόμενα συστήματα μέχρι τις 30 Απριλίου 2025, καθώς αυτές οι εκμεταλλεύσεις αποτελούν μέρος μιας εξελιγμένης αλυσίδας zero-day που φέρεται να χρησιμοποιείται για την απελευθέρωση κατασχεθέντων συσκευών Android.
Αυτή η σοβαρή ευπάθεια (CVSS 7.1) προκύπτει από την ακατάλληλη επικύρωση της τιμής bNumConfigurations κατά την επεξεργασία των συσκευών ALSA (Advanced Linux Sound Architecture) από τον οδηγό USB Audio.
Επιτιθέμενοι με φυσική πρόσβαση μπορούν να την εκμεταλλευτούν, συνδέοντας μια κακόβουλη USB συσκευή, όπως μια πλαστή διεπαφή ήχου, προκειμένου να προκαλέσουν προσβάσεις μνήμης out-of-bound.
Μια κακόβουλη USB συσκευή που παρέχει μια τιμή bNumConfigurations που υπερβαίνει την αρχική κατανομή στην usb_get_configuration οδηγεί σε διαφθορά μνήμης στην usb_destroy_configuration. Αυτό επιτρέπει την εκτέλεση αυθαίρετου κώδικα, καταρρεύσεις του συστήματος ή αναβάθμιση δικαιωμάτων.
Τα επηρεαζόμενα συστήματα περιλαμβάνουν τους πυρήνες Linux μέχρι την έκδοση 6.12.1, ιδίως εκείνα που χρησιμοποιούν τις συσκευές ήχου USB Extigy και Mbox. Η ευπάθεια έχει διορθωθεί σε εκδόσεις πυρήνα 6.12.2 και μεταγενέστερες. Σημαντικές διανομές όπως οι Ubuntu και Debian έχουν κυκλοφορήσει ενημερώσεις.
Δείτε ακόμα: Αποκρυπτογράφηση αρχείων Linux/ESXi Akira Ransomware χωρίς πληρωμή λύτρων
Η CISA προειδοποιεί για ευπάθεια στο driver USB-Audio του Linux
Αυτή η αδυναμία αποκάλυψης πληροφοριών (CVSS 7.1) προκύπτει από την ανεπαρκή επικύρωση του πεδίου bLength στους περιγραφείς ρολογιών USB-audio. Τοπικοί επιτιθέμενοι με αυξημένα δικαιώματα μπορούν να την εκμεταλλευτούν για να διαβάσουν τη μνήμη του πυρήνα, ενδεχομένως αποκαλύπτοντας κλειδιά κρυπτογράφησης ή διαπιστευτήρια.
Ο οδηγός αποτυγχάνει να επαληθεύσει το bLength των περιγραφέων επιλογής ρολογιού (UAC2/UAC3), με αποτέλεσμα να προκύπτουν αναγνώσεις out-of-bound κατά την ανάλυση κακόβουλα κατασκευασμένων περιγραφέων USB.
Τα συστήματα που πλήττονται περιλαμβάνουν τους πυρήνες Linux από την έκδοση 5.4 έως την 6.12.1, συμπεριλαμβανομένων των συσκευών Android.
Η ευπάθεια έχει διορθωθεί στις εκδόσεις πυρήνα 5.15.0-305.176.4.el9uek (Oracle) και 6.12.2. Η ενημέρωση ασφαλείας του Android της Google για τον Απρίλιο του 2025 περιλαμβάνει τη διόρθωση.
Δείτε επίσης: Το νέο Auto-Color Linux backdoor στοχεύει πανεπιστήμια
Η ευπάθεια Out-of-Bounds είναι ένας τύπος σφάλματος στον προγραμματισμό που συμβαίνει όταν ένα πρόγραμμα προσπαθεί να αποκτήσει πρόσβαση σε μια θέση μνήμης εκτός των ορίων ενός πίνακα, buffer ή άλλης δομής δεδομένων. Είναι πολύ κοινή σε γλώσσες όπως η C και η C++, που δεν ελέγχουν αυτόματα τα όρια της μνήμης.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια