Andrey Konovalov de Guglo 15 vundeblecoj en USB-ŝoforoj ofertitaj en la Linukso-kerno. Ĉi tiu estas la dua aro de problemoj trovitaj dum fuzz-testado - en 2017, ĉi tiu esploristo Estas 14 pliaj vundeblecoj en la USB-stako. Problemoj povas esti ekspluatitaj kiam speciale preparitaj USB-aparatoj estas konektitaj al la komputilo. Atako estas ebla se ekzistas fizika aliro al la ekipaĵo kaj povas konduki al almenaŭ kernelkraŝo, sed aliaj manifestiĝoj ne povas esti ekskluditaj (ekzemple, por simila atako malkovrita en 2016). en la USB-ŝoforo snd-usbmidi sukcesis por ekzekuti kodon ĉe la kernnivelo).
El la 15 problemoj, 13 jam estis riparitaj en la plej novaj Linukso-kernaj ĝisdatigoj, sed du vundeblecoj (CVE-2019-15290, CVE-2019-15291) restas nefiksitaj en la plej nova eldono 5.2.9. Neflakitaj vundeblecoj povas konduki al NULL-montriloj dereferencoj en la ath6kl kaj b2c2-ŝoforoj kiam ili ricevas malĝustajn datumojn de la aparato. Aliaj vundeblecoj inkluzivas:
- Aliroj al jam liberigitaj memorareoj (use-post-libera) en ŝoforoj v4l2-dev/radio-raremono, dvb-usb, sono/kerno, cpia2 kaj p54usb;
- Duobla senpaga memoro en la ŝoforo rio500;
- NULL-montriloj dereferencoj en yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii kaj line6-ŝoforoj.
fonto: opennet.ru