Andrey Konovalov gan Google Gwendidau 15 mewn gyrwyr USB a gynigir yn y cnewyllyn Linux. Dyma'r ail swp o broblemau a ddarganfuwyd yn ystod profion niwlog - yn 2017, yr ymchwilydd hwn Mae yna 14 arall o wendidau yn y pentwr USB. Gall problemau gael eu hecsbloetio pan fydd dyfeisiau USB a baratowyd yn arbennig wedi'u cysylltu â'r cyfrifiadur. Mae ymosodiad yn bosibl os oes mynediad corfforol i'r offer a gall arwain at ddamwain cnewyllyn o leiaf, ond ni ellir diystyru amlygiadau eraill (er enghraifft, ar gyfer ymosodiad tebyg a ddarganfuwyd yn 2016 yn y gyrrwr USB snd-usbmidi llwyddo i weithredu cod ar lefel y cnewyllyn).
O'r 15 mater, mae 13 eisoes wedi'u gosod yn y diweddariadau cnewyllyn Linux diweddaraf, ond mae dau wendid (CVE-2019-15290, CVE-2019-15291) yn parhau i fod heb eu pennu yn y datganiad diweddaraf 5.2.9. Gall gwendidau heb eu paru arwain at gyfeiriadau pwyntydd NULL yn y gyrwyr ath6kl a b2c2 wrth dderbyn data anghywir o'r ddyfais. Mae gwendidau eraill yn cynnwys:
- Mynediad i ardaloedd cof sydd eisoes wedi'u rhyddhau (di-ddefnydd ar ôl) mewn gyrwyr v4l2-dev/radio-raremono, dvb-usb, sain/craidd, cpia2 a p54usb;
- Cof di-dwbl yn y gyrrwr rio500;
- Cyfeiriadau pwyntydd NULL mewn gyrwyr yurex, zr364xx, sino/smsusb, sisusbvga, line6/pcm, motu_microbookii a line6.
Ffynhonnell: opennet.ru