Andrey Konovalov fra Google 15 sårbarheder i USB-drivere, der tilbydes i Linux-kernen. Dette er den anden gruppe af problemer fundet under fuzzing-test - i 2017, denne forsker Der er yderligere 14 sårbarheder i USB-stakken. Problemer kan potentielt udnyttes, når specielt forberedte USB-enheder er tilsluttet computeren. Et angreb er muligt, hvis der er fysisk adgang til udstyret og kan føre til mindst et kernenedbrud, men andre manifestationer kan ikke udelukkes (for eksempel for et lignende angreb opdaget i 2016 i USB-driveren snd-usbmidi lykkedes for at udføre kode på kerneniveau).
Af de 15 problemer er 13 allerede blevet rettet i de seneste Linux-kerneopdateringer, men to sårbarheder (CVE-2019-15290, CVE-2019-15291) forbliver urettet i den seneste udgivelse 5.2.9. Uoprettede sårbarheder kan føre til NULL pointer-dereferencer i ath6kl- og b2c2-driverne, når der modtages forkerte data fra enheden. Andre sårbarheder omfatter:
- Adgang til allerede frigjorte hukommelsesområder (brug-efter-fri) i drivere v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 og p54usb;
- Dobbeltfri hukommelse i rio500-driveren;
- NULL pointer dereferences i yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii og line6 drivere.
Kilde: opennet.ru