Andrey Konovalov de Google 15 vulnerabilidades en controladores USB ofrecidos en el kernel de Linux. Este es el segundo lote de problemas encontrados durante las pruebas de fuzzing: en 2017, este investigador Hay 14 vulnerabilidades más en la pila USB. Los problemas pueden potencialmente explotarse cuando se conectan a la computadora dispositivos USB especialmente preparados. Un ataque es posible si hay acceso físico al equipo y puede provocar al menos una falla del kernel, pero no se pueden descartar otras manifestaciones (por ejemplo, para un ataque similar descubierto en 2016 en el controlador USB snd-usbmidi tuvo éxito para ejecutar código a nivel del kernel).
De los 15 problemas, 13 ya se han solucionado en las últimas actualizaciones del kernel de Linux, pero dos vulnerabilidades (CVE-2019-15290, CVE-2019-15291) siguen sin solucionarse en la última versión 5.2.9. Las vulnerabilidades sin parches pueden provocar desreferencias de puntero NULL en los controladores ath6kl y b2c2 al recibir datos incorrectos del dispositivo. Otras vulnerabilidades incluyen:
- Accesos a áreas de memoria ya liberadas (use-after-free) en los drivers v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 y p54usb;
- Memoria doblemente libre en el controlador rio500;
- Desreferencias de puntero NULL en controladores yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii y line6.
Fuente: opennet.ru