Andrey Konovalov gikan sa Google 15 nga mga kahuyangan sa mga driver sa USB nga gitanyag sa Linux kernel. Kini ang ikaduha nga hugpong sa mga problema nga nakit-an sa panahon sa pag-fuzzing nga pagsulay - sa 2017, kini nga tigdukiduki adunay 14 pa nga mga kahuyangan sa USB stack. Ang mga problema mahimo’g mapahimuslan kung ang espesyal nga giandam nga mga aparato sa USB konektado sa kompyuter. Posible ang usa ka pag-atake kung adunay pisikal nga pag-access sa kagamitan ug mahimong mosangpot sa pagkahugno sa kernel, apan ang ubang mga pagpakita wala iapil (pananglitan, alang sa susama sa usb driver snd-usbmidi milampos aron ipatuman ang code sa lebel sa kernel).
Sa 15 nga mga isyu, 13 na ang naayo sa kasamtangan nga Linux kernel updates, apan duha ka mga kahuyangan (CVE-2019-15290, CVE-2019-15291) nagpabilin nga wala ma-patch sa pinakabag-o nga 5.2.9 release. Ang wala ma-patched nga mga kahuyangan mahimong hinungdan nga ang mga drayber sa ath6kl ug b2c2 nga mag-dereference sa NULL pointer kung dili balido nga datos ang nadawat gikan sa aparato. Ang ubang mga kahuyangan naglakip sa:
- Mga tawag sa nalibre na nga mga lugar sa memorya (gamit-human-libre) sa v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ug p54usb drivers;
- Doble nga libre nga memorya (doble-free) sa driver sa rio500;
- NULL pointer dereferences sa yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ug line6 nga mga drayber.
Source: opennet.ru