Andrey Konovalov da Google 15 vulnerabilità in i driver USB offerti in u kernel Linux. Questu hè u secondu batch of problems found during fuzzing testing - in 2017, stu circadori Ci sò 14 più vulnerabili in a pila USB. I prublemi ponu esse sfruttati quandu i dispositi USB preparati apposta sò cunnessi à l'urdinatore. Un attaccu hè pussibule s'ellu ci hè un accessu fisicu à l'equipaggiu è pò purtà à almenu un crash di u kernel, ma altri manifestazioni ùn ponu esse escluse (per esempiu, per un attaccu simili scupertu in 2016). in u driver USB snd-usbmidi hà successu per eseguisce codice à u livellu di u kernel).
Di i prublemi 15, 13 sò digià stati riparati in l'ultime aghjurnamenti di u kernel Linux, ma duie vulnerabili (CVE-2019-15290, CVE-2019-15291) restanu senza risolve in l'ultima versione 5.2.9. Vulnerabili senza patch ponu purtà à dereferences di puntatore NULL in i drivers ath6kl è b2c2 quandu riceve dati incorrecte da u dispusitivu. Altre vulnerabilità includenu:
- Accessi à e zoni di memoria dighjà liberate (usu-dopu-free) in i drivers v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 è p54usb;
- Memoria doppia libera in u driver rio500;
- Dereferences di puntatore NULL in i drivers yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii è line6.
Source: opennet.ru