Denne gang inkluderer listen kun sårbarheder forårsaget af adgang til allerede frigjorte hukommelsesområder (brug-efter-fri) eller fører til datalækage fra kernehukommelsen. Problemer, der kunne bruges til at forårsage lammelsesangreb, er ikke inkluderet i rapporten. Sårbarhederne kan potentielt udnyttes, når specielt forberedte USB-enheder tilsluttes computeren. Rettelser til alle problemerne nævnt i rapporten er allerede inkluderet i kernen, men nogle er ikke inkluderet i rapporten
De farligste utilstrækkelige sårbarheder, der kan føre til kørsel af hackerkode, er blevet elimineret i driverne adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb og yurex. CVE-2019-19532 lister desuden 14 sårbarheder i HID-drivere forårsaget af fejl, der tillader skrivning uden for grænserne. Der blev fundet problemer i driverne ttusb_dec, pcan_usb_fd og pcan_usb_pro, der førte til datalækage fra kernehukommelsen. Et problem (CVE-2019-19537) på grund af en racetilstand er blevet identificeret i USB-stakkoden til at arbejde med karakterenheder.
Du kan også notere
Kilde: opennet.ru