Исходное сообщение
"Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..." Отправлено opennews, 14-Май-15 10:36
В поставляемом в составе ядра Linux драйвере ozwpan (https://www.kernel.org/doc/readme/drivers-staging-ozwpan-README) выявлено пять уязвимостей (http://seclists.org/oss-sec/2015/q2/446), четыре из которых позволяют (http://seclists.org/oss-sec/2015/q2/432) инициировать крах или зацикливание ядра через отправку специально оформленных пакетов (packet-of-death). Первая (https://lkml.org/lkml/2015/5/13/740) и вторая (https://lkml.org/lkml/2015/5/13/744) проблемы связаны с выходом за границы буфера из-за некорректной обработки знаковых целых чисел, третья (https://lkml.org/lkml/2015/5/13/741) проблема вызвана условиями при которых выполняется деление на ноль, четвёртая проблема (https://lkml.org/lkml/2015/5/13/742) приводит к бесконечному зацикливанию, пятая (https://lkml.org/lkml/2015/5/13/739) проблема вызвана возможности чтения из областей вне границ выделенного буфера. Для демонстрации проявления уязвимостей  подготовлены прототипы эксплоитов. Опасность выявленных уязвимостей компенсирует достаточно специфичный характер драйвера ozwpan, который используется  в редких случаях и имеет статус экспериментального (staging), а также необходимость отправки пакетов на канальном уровне в рамках одного  сегмента локальной сети.  Драйвер ozwpan предоставляет реализацию хост контроллера USB, в которой вместо физического подключения устройства,  взаимодействие с периферией осуществляется через  Wi-Fi. Драйвер может быть сопряжён с существующими беспроводными устройствами, совместимыми с технологией Ozmo Devices (Wi-Fi Direct). Метод работы сводится к преобразованию USB-команд в протокол второго  уровня сетевой модели с последующей передачей в форме пакетов c типом (ethertype) 0x892e. Драйвер принимает такие пакеты, разбирает их и преобразует в функциональность USB. URL: http://seclists.org/oss-sec/2015/q2/446 Новость: http://www.opennet.ru/opennews/art.shtml?num=42228