Andrej Konovalov iz Google-a 15 ranjivosti u USB drajverima koji se nude u Linux kernelu. Ovo je druga serija problema otkrivenih tokom fuzing testiranja - u 2017. godini, ovaj istraživač Postoji još 14 ranjivosti u USB steku. Problemi se potencijalno mogu iskoristiti kada su posebno pripremljeni USB uređaji povezani na računar. Napad je moguć ako postoji fizički pristup opremi i može dovesti do barem pada kernela, ali se ne mogu isključiti druge manifestacije (na primjer, za sličan napad otkriven 2016. u USB drajveru snd-usbmidi uspjelo za izvršavanje koda na nivou kernela).
Od 15 problema, 13 je već popravljeno u najnovijim ažuriranjima Linux kernela, ali dvije ranjivosti (CVE-2019-15290, CVE-2019-15291) ostaju neispravljene u najnovijem izdanju 5.2.9. Nezakrpljene ranjivosti mogu dovesti do dereferenciranja NULL pokazivača u drajverima ath6kl i b2c2 kada primaju netačne podatke sa uređaja. Ostale ranjivosti uključuju:
- Pristup već oslobođenim memorijskim područjima (use-after-free) u drajverima v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 i p54usb;
- Dvostruka slobodna memorija u drajveru rio500;
- NULL dereferencije pokazivača u drajverima yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii i line6.
izvor: opennet.ru