Andrey Konovalov van Google 15 kwesbaarhede in USB-bestuurders wat in die Linux-kern aangebied word. Dit is die tweede groep probleme wat tydens fuzzing-toetsing gevind is - in 2017, hierdie navorser Daar is nog 14 kwesbaarhede in die USB-stapel. Probleme kan moontlik uitgebuit word wanneer spesiaal voorbereide USB-toestelle aan die rekenaar gekoppel word. 'n Aanval is moontlik as daar fisiese toegang tot die toerusting is en kan lei tot ten minste 'n kernongeluk, maar ander manifestasies kan nie uitgesluit word nie (byvoorbeeld vir 'n soortgelyke aanval wat in 2016 ontdek is in die USB-bestuurder snd-usbmidi geslaag om kode op kernvlak uit te voer).
Van die 15 kwessies is 13 reeds in die jongste Linux-kernopdaterings reggestel, maar twee kwesbaarhede (CVE-2019-15290, CVE-2019-15291) bly in die jongste vrystelling 5.2.9 onreggestel. Onversorgde kwesbaarhede kan lei tot NULL-wyserverwysings in die ath6kl- en b2c2-bestuurders wanneer verkeerde data vanaf die toestel ontvang word. Ander kwesbaarhede sluit in:
- Toegang tot reeds vrygestelde geheue-areas (gebruik-na-vry) in drywers v4l2-dev/radio-raremono, dvb-usb, klank/kern, cpia2 en p54usb;
- Dubbelvrye geheue in die rio500-bestuurder;
- NULL wyserverwysings in yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii en line6 drywers.
Bron: opennet.ru