Andrey Konovalov von Google 15 Schwachstellen in USB-Treibern, die im Linux-Kernel angeboten werden. Dies ist die zweite Reihe von Problemen, die bei Fuzzing-Tests gefunden wurden – im Jahr 2017, so dieser Forscher Es gibt 14 weitere Schwachstellen im USB-Stack. Probleme können möglicherweise ausgenutzt werden, wenn speziell vorbereitete USB-Geräte an den Computer angeschlossen werden. Ein Angriff ist möglich, wenn physischer Zugriff auf das Gerät besteht und kann zumindest zu einem Kernel-Absturz führen, andere Erscheinungsformen sind jedoch nicht auszuschließen (z. B. für einen ähnlichen Angriff, der 2016 entdeckt wurde). im USB-Treiber snd-usbmidi gelungen um Code auf Kernel-Ebene auszuführen).
Von den 15 Problemen wurden 13 bereits in den neuesten Linux-Kernel-Updates behoben, zwei Schwachstellen (CVE-2019-15290, CVE-2019-15291) bleiben jedoch in der neuesten Version 5.2.9 unbehoben. Ungepatchte Schwachstellen können zu NULL-Zeiger-Dereferenzierungen in den Treibern ath6kl und b2c2 führen, wenn falsche Daten vom Gerät empfangen werden. Weitere Schwachstellen sind:
- Zugriffe auf bereits freigegebene Speicherbereiche (Use-after-free) in den Treibern v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 und p54usb;
- Doppelt freier Speicher im rio500-Treiber;
- NULL-Zeiger-Dereferenzierungen in den Treibern yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii und line6.
Source: opennet.ru