أندري كونوفالوف من Google 15 نقطة ضعف في برامج تشغيل USB المتوفرة في Linux kernel هذه هي الدفعة الثانية من المشاكل التي تم العثور عليها أثناء اختبار التشويش - في عام 2017، هذا الباحث هناك 14 نقطة ضعف أخرى في مكدس USB. يمكن استغلال المشكلات عند توصيل أجهزة USB المعدة خصيصًا بالكمبيوتر. الهجوم ممكن إذا كان هناك وصول مادي إلى المعدات ويمكن أن يؤدي على الأقل إلى تعطل النواة، ولكن لا يمكن استبعاد المظاهر الأخرى (على سبيل المثال، لهجوم مماثل تم اكتشافه في عام 2016) في برنامج تشغيل USB نجح snd-usbmidi لتنفيذ التعليمات البرمجية على مستوى النواة).
من بين 15 مشكلة، تم بالفعل إصلاح 13 مشكلة في آخر تحديثات Linux kernel، لكن اثنتين من نقاط الضعف (CVE-2019-15290، CVE-2019-15291) لا تزالان غير مثبتتين في الإصدار الأخير 5.2.9. يمكن أن تؤدي الثغرات الأمنية غير المصححة إلى إلغاء مرجعيات المؤشر NULL في برامج تشغيل ath6kl وb2c2 عند تلقي بيانات غير صحيحة من الجهاز. وتشمل نقاط الضعف الأخرى ما يلي:
- الوصول إلى مناطق الذاكرة المحررة بالفعل (الاستخدام بعد الاستخدام) في برامج التشغيل v4l2-dev/radio-raremono وdvb-usb وsound/core وcpia2 وp54usb؛
- ذاكرة مزدوجة خالية في برنامج التشغيل rio500؛
- مرجعيات المؤشر NULL في برامج تشغيل yurex وzr364xx وsiano/smsusb وsisusbvga وline6/pcm وmotu_microbookii وline6.
المصدر: opennet.ru