Andreï Konovalov de Google 15 vulnérabilités dans les pilotes USB proposées dans le noyau Linux. Il s'agit du deuxième lot de problèmes découverts lors des tests de fuzzing - en 2017, ce chercheur Il existe 14 autres vulnérabilités dans la pile USB. Des problèmes peuvent potentiellement être exploités lorsque des périphériques USB spécialement préparés sont connectés à l'ordinateur. Une attaque est possible s'il existe un accès physique à l'équipement et peut conduire au moins à un crash du noyau, mais d'autres manifestations ne peuvent être exclues (par exemple, pour une attaque similaire découverte en 2016 dans le pilote USB, snd-usbmidi a réussi pour exécuter du code au niveau du noyau).
Sur les 15 problèmes, 13 ont déjà été corrigés dans les dernières mises à jour du noyau Linux, mais deux vulnérabilités (CVE-2019-15290, CVE-2019-15291) restent non corrigées dans la dernière version 5.2.9. Des vulnérabilités non corrigées peuvent entraîner des déréférences de pointeurs NULL dans les pilotes ath6kl et b2c2 lors de la réception de données incorrectes du périphérique. Les autres vulnérabilités incluent :
- Accès aux zones mémoire déjà libérées (use-after-free) dans les pilotes v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 et p54usb ;
- Mémoire doublement libre dans le pilote rio500 ;
- Déréférencement de pointeur NULL dans les pilotes yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii et line6.
Source: opennet.ru