Andrej Konovalov ze společnosti Google 15 zranitelností v ovladačích USB nabízených v jádře Linuxu. Toto je druhá várka problémů zjištěných během fuzzing testování - v roce 2017 tento výzkumník V zásobníku USB je dalších 14 zranitelností. Problémy mohou být potenciálně zneužity, když jsou k počítači připojena speciálně připravená zařízení USB. Útok je možný, pokud je fyzický přístup k zařízení a může vést minimálně k havárii jádra, ale nelze vyloučit další projevy (například u podobného útoku objeveného v roce 2016 v ovladači USB snd-usbmidi uspěl spustit kód na úrovni jádra).
Z 15 problémů již bylo 13 opraveno v nejnovějších aktualizacích linuxového jádra, ale dvě chyby zabezpečení (CVE-2019-15290, CVE-2019-15291) zůstávají v nejnovější verzi 5.2.9 neopraveny. Neopravené chyby zabezpečení mohou vést k dereferencím ukazatele NULL v ovladačích ath6kl a b2c2 při příjmu nesprávných dat ze zařízení. Mezi další zranitelnosti patří:
- Přístupy k již uvolněným oblastem paměti (use-after-free) v ovladačích v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 a p54usb;
- Dvojité uvolnění paměti v ovladači rio500;
- Dereference ukazatele NULL v ovladačích yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii a line6.
Zdroj: opennet.ru