Андрей Коновалов от Google 15 уязвимости в USB драйверите, предлагани в ядрото на Linux. Това е втората група проблеми, открити по време на тестване на размиване - през 2017 г., този изследовател Има още 14 уязвимости в USB стека. Проблемите могат потенциално да бъдат използвани, когато към компютъра са свързани специално подготвени USB устройства. Атака е възможна, ако има физически достъп до оборудването и може да доведе поне до срив на ядрото, но не могат да бъдат изключени други прояви (например за подобна атака, открита през 2016 г. в USB драйвера snd-usbmidi успя за изпълнение на код на ниво ядро).
От 15-те проблема, 13 вече са коригирани в най-новите актуализации на ядрото на Linux, но две уязвимости (CVE-2019-15290, CVE-2019-15291) остават некоригирани в последната версия 5.2.9. Неотстранените уязвимости могат да доведат до дереференции на NULL указател в драйверите ath6kl и b2c2 при получаване на неправилни данни от устройството. Други уязвимости включват:
- Достъп до вече освободени области на паметта (use-after-free) в драйвери v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 и p54usb;
- Двойно свободна памет в драйвера rio500;
- Дереференции на указател NULL в драйвери yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii и line6.
Източник: opennet.ru