Google-ko Andrey Konovalov Linux nukleoan eskaintzen diren USB kontrolatzaileen 15 ahultasun. Hau fuzzing probetan aurkitutako bigarren arazo sorta da - 2017an, ikertzaile honek USB pilan 14 ahultasun gehiago daude. Arazoak balia daitezke bereziki prestatutako USB gailuak ordenagailura konektatzen direnean. Eraso bat posible da ekipamendurako sarbide fisikoa badago eta gutxienez kernelaren kraskadura ekar dezake, baina ezin dira beste agerpen batzuk baztertu (adibidez, 2016an aurkitutako antzeko eraso batengatik. USB kontrolatzailean snd-usbmidi arrakastatsua izan da kodea kernel mailan exekutatzeko).
15 arazoetatik, 13 dagoeneko konpondu dira Linux nukleoaren azken eguneraketetan, baina bi ahultasun (CVE-2019-15290, CVE-2019-15291) konpondu gabe jarraitzen dute azken bertsioan 5.2.9. Adabaki gabeko ahultasunek NULL erakusleen deserreferentziak ekar ditzakete ath6kl eta b2c2 kontrolatzaileetan gailutik datu okerrak jasotzean. Beste ahultasun batzuk hauek dira:
- Dagoeneko askatutako memoria-eremuetarako sarbideak (use-after-free) v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 eta p54usb kontrolatzaileetan;
- Doako memoria bikoitza rio500 kontrolatzailean;
- NULL erakusleen deserreferentziak yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii eta line6 kontrolatzaileetan.
Iturria: opennet.ru