Andrey Konovalov de Google 15 vulnerabilitats als controladors USB que s'ofereixen al nucli Linux. Aquest és el segon lot de problemes trobats durant les proves de fuzzing: el 2017, aquest investigador Hi ha 14 vulnerabilitats més a la pila USB. Els problemes es poden explotar quan es connecten a l'ordinador dispositius USB especialment preparats. Un atac és possible si hi ha accés físic a l'equip i pot provocar almenys una fallada del nucli, però no es poden descartar altres manifestacions (per exemple, per a un atac similar descobert el 2016). al controlador USB snd-usbmidi ha tingut èxit per executar codi al nivell del nucli).
Dels 15 problemes, 13 ja s'han solucionat a les últimes actualitzacions del nucli de Linux, però dues vulnerabilitats (CVE-2019-15290, CVE-2019-15291) continuen sense solucionar-se a la darrera versió 5.2.9. Les vulnerabilitats sense pegats poden provocar la desreferència del punter NULL als controladors ath6kl i b2c2 quan es reben dades incorrectes del dispositiu. Altres vulnerabilitats inclouen:
- Accés a àrees de memòria ja alliberades (use-after-free) als controladors v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 i p54usb;
- Memòria lliure doble al controlador rio500;
- Desreferències de punter NULL als controladors yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii i line6.
Font: opennet.ru