Andrey Konovalov Googlelta 15 haavoittuvuutta Linux-ytimen USB-ajureissa. Tämä on toinen fuzzing-testauksen aikana löydetty ongelma - vuonna 2017 tämä tutkija USB-pinossa on 14 muuta haavoittuvuutta. Ongelmia voidaan mahdollisesti hyödyntää, kun tietokoneeseen liitetään erityisesti valmistettuja USB-laitteita. Hyökkäys on mahdollinen, jos laitteistoon pääsee fyysisesti ja se voi johtaa ainakin ytimen kaatumiseen, mutta muita ilmenemismuotoja ei voida sulkea pois (esim. vuonna 2016 löydetty vastaavanlainen hyökkäys USB-ohjaimessa snd-usbmidi onnistui koodin suorittamiseksi ydintasolla).
15 ongelmasta 13 on jo korjattu uusimmissa Linux-ytimen päivityksissä, mutta kaksi haavoittuvuutta (CVE-2019-15290, CVE-2019-15291) on edelleen korjaamatta uusimmassa versiossa 5.2.9. Korjaamattomat haavoittuvuudet voivat johtaa NULL-osoittimen viittauksiin ath6kl- ja b2c2-ajureissa vastaanotettaessa virheellisiä tietoja laitteesta. Muita haavoittuvuuksia ovat:
- Pääset jo vapautettuihin muistialueisiin (use-after-free) ohjaimissa v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ja p54usb;
- Kaksinkertainen vapaa muisti rio500-ohjaimessa;
- NULL-osoittimen viittaukset yurex-, zr364xx-, siano/smsusb-, sisusbvga-, line6/pcm-, motu_microbookii- ja line6-ajureissa.
Lähde: opennet.ru