Andrey Konovalov fan Google 15 kwetsberens yn USB-bestjoerders oanbean yn 'e Linux-kernel. Dit is de twadde batch fan problemen fûn by fuzzing testen - yn 2017, dizze ûndersiker D'r binne 14 mear kwetsberens yn 'e USB-stapel. Problemen kinne mooglik wurde eksploitearre as spesjaal taret USB-apparaten wurde ferbûn mei de kompjûter. In oanfal is mooglik as d'r fysike tagong is ta de apparatuer en kin liede ta op syn minst in kernelcrash, mar oare manifestaasjes kinne net útsletten wurde (bygelyks foar in ferlykbere oanfal ûntdutsen yn 2016 yn de USB-bestjoerder snd-usbmidi slagge om koade út te fieren op it kernelnivo).
Fan 'e 15 problemen binne 13 al reparearre yn' e lêste Linux kernel updates, mar twa kwetsberens (CVE-2019-15290, CVE-2019-15291) bliuwe unfixed yn 'e lêste release 5.2.9. Unpatched kwetsberens kinne liede ta NULL-oanwizer dereferences yn 'e ath6kl- en b2c2-bestjoerders by it ûntfangen fan ferkearde gegevens fan it apparaat. Oare kwetsberens omfetsje:
- Tagong ta al befrijde ûnthâldgebieten (gebrûk-nei-fergees) yn drivers v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 en p54usb;
- Dûbelfrij ûnthâld yn 'e rio500-bestjoerder;
- NULL oanwizer dereferences yn yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii en line6 drivers.
Boarne: opennet.ru