Андрэй Канавалаў з кампаніі Google 15 уразлівасцяў у USB-драйверах, прапанаваных у ядры Linux. Гэта другая порцыя праблем, знойдзеных пры правядзенні fuzzing-тэставанні - у 2017 годзе дадзены даследчык. у USB-стэку яшчэ 14 уразлівасцяў. Праблемы патэнцыйна могуць быць эксплуатуюцца пры падключэнні да кампутара спецыяльна падрыхтаваных USB-прылад. Атака магчыма пры наяўнасці фізічнага доступу да абсталявання і можа прывесці як мінімум да краху ядра, але не выключаюцца і іншыя праявы (напрыклад, для выяўленай у 2016 годзе падобнай у USB-драйверы snd-usbmidi атрымалася для выканання кода на ўзроўні ядра).
З 15 праблем 13 ужо ўхіленыя ў актуальных абнаўленнях ядра Linux, але дзве ўразлівасці (CVE-2019-15290, CVE-2019-15291) застаюцца нявыпраўленымі ў апошнім выпуску 5.2.9. Невыпраўленыя ўразлівасці могуць прывесці да разнаймення паказальніка NULL у драйверах ath6kl і b2c2 пры атрыманні некарэктных дадзеных ад прылады. З іншых уразлівасцяў можна адзначыць:
- Звароты да ўжо вызваленых абласцей памяці (use-after-free) у драйверах v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 і p54usb;
- Падвойнае вызваленне памяці (double-free) у драйверы rio500;
- Разнаймення паказальніка NULL у драйверах yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii і line6.
Крыніца: opennet.ru