Andrey Konovalov Google'ist 15 turvaauku Linuxi tuumas pakutavates USB-draiverites. See on teine probleemide partii, mis leiti häguse testimise käigus - 2017. aastal see teadlane USB-pinus on veel 14 haavatavust. Probleeme saab potentsiaalselt ära kasutada, kui arvutiga on ühendatud spetsiaalselt ettevalmistatud USB-seadmed. Rünnak on võimalik, kui seadmetele on füüsiline juurdepääs ja see võib viia vähemalt kerneli krahhini, kuid välistada ei saa ka muid ilminguid (näiteks 2016. aastal avastatud sarnase rünnaku puhul USB-draiveris snd-usbmidi õnnestus koodi käivitamiseks kerneli tasemel).
15 probleemist 13 on Linuxi tuuma viimastes värskendustes juba parandatud, kuid kaks turvaauku (CVE-2019-15290, CVE-2019-15291) on viimases versioonis 5.2.9 parandamata. Paigaldamata haavatavused võivad seadmelt valede andmete saamisel põhjustada NULL-i osuti viiteid ath6kl ja b2c2 draiverites. Muud haavatavused hõlmavad järgmist:
- Juurdepääs juba vabastatud mälupiirkondadele (use-after-free) draiverites v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ja p54usb;
- Topeltvaba mälu rio500 draiveris;
- NULL osuti viited yurexi, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ja line6 draiverites.
Allikas: opennet.ru