آندری کونوالوف از گوگل 15 آسیب پذیری در درایورهای USB ارائه شده در هسته لینوکس. این دومین دسته از مشکلاتی است که در طول آزمایش فازی یافت شد - این محقق در سال 2017 14 آسیب پذیری دیگر در پشته USB وجود دارد. هنگامی که دستگاه های USB مخصوص آماده شده به رایانه متصل می شوند، به طور بالقوه می توان از مشکلات سوء استفاده کرد. حمله در صورت دسترسی فیزیکی به تجهیزات امکان پذیر است و می تواند حداقل منجر به خرابی هسته شود، اما سایر تظاهرات را نمی توان رد کرد (به عنوان مثال، برای حمله مشابهی که در سال 2016 کشف شد. در درایور USB snd-usbmidi موفق شد برای اجرای کد در سطح هسته).
از 15 مشکل، 13 مورد قبلاً در آخرین بهروزرسانیهای هسته لینوکس برطرف شدهاند، اما دو آسیبپذیری (CVE-2019-15290، CVE-2019-15291) در آخرین نسخه 5.2.9 برطرف نشده است. هنگام دریافت داده های نادرست از دستگاه، آسیب پذیری های اصلاح نشده می تواند منجر به عدم ارجاع اشاره گر NULL در درایورهای ath6kl و b2c2 شود. آسیب پذیری های دیگر عبارتند از:
- دسترسی به مناطق حافظه از قبل آزاد شده (استفاده پس از رایگان) در درایورهای v4l2-dev/radio-raremono، dvb-usb، sound/core، cpia2 و p54usb.
- حافظه دوگانه رایگان در درایور rio500;
- عدم ارجاع نشانگر NULL در درایورهای yurex، zr364xx، siano/smsusb، sisusbvga، line6/pcm، motu_microbookii و line6.
منبع: opennet.ru