Google-dan Andrey Konovalov Linux nüvəsində təklif olunan USB sürücülərindəki 15 boşluq. Bu, 2017-ci ildə bu tədqiqatçı fuzzing testi zamanı tapılan problemlərin ikinci partiyasıdır USB yığınında daha 14 boşluq var. Xüsusi hazırlanmış USB cihazları kompüterə qoşulduqda problemlər potensial olaraq istifadə edilə bilər. Avadanlıqlara fiziki giriş olduqda hücum mümkündür və ən azı nüvənin çökməsinə səbəb ola bilər, lakin digər təzahürləri istisna etmək olmaz (məsələn, 2016-cı ildə aşkar edilmiş oxşar hücum üçün USB sürücüsündə snd-usbmidi uğur qazandı nüvə səviyyəsində kodu icra etmək üçün).
15 məsələdən 13-ü artıq ən son Linux nüvəsi yeniləmələrində həll olunub, lakin iki boşluq (CVE-2019-15290, CVE-2019-15291) ən son buraxılış 5.2.9-da düzəldilməyib. Yamaqlanmamış boşluqlar, cihazdan yanlış məlumat qəbul edərkən ath6kl və b2c2 drayverlərində NULL göstəricinin ləğvinə səbəb ola bilər. Digər zəifliklərə aşağıdakılar daxildir:
- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 və p54usb drayverlərində artıq boşaldılmış yaddaş sahələrinə (pulsuz istifadədən sonra) daxil olur;
- rio500 sürücüsündə ikiqat pulsuz yaddaş;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii və line6 drayverlərində NULL göstərici istinadları.
Mənbə: opennet.ru