Andrey Konovalov bho Google 15 ann an draibhearan USB air an tabhann anns an kernel Linux. Is e seo an dàrna baidse de dhuilgheadasan a chaidh a lorg aig àm deuchainn fuzzing - ann an 2017, an neach-rannsachaidh seo Tha 14 so-leòntachd eile anns a’ chruach USB. Faodar brath a ghabhail air duilgheadasan nuair a tha innealan USB a chaidh ullachadh gu sònraichte ceangailte ris a’ choimpiutair. Tha ionnsaigh comasach ma tha cothrom corporra air an uidheamachd agus faodaidh e leantainn gu co-dhiù tubaist kernel, ach chan urrainnear taisbeanaidhean eile a chuir às (mar eisimpleir, airson ionnsaigh coltach ris a chaidh a lorg ann an 2016 anns an draibhear USB snd-usbmidi soirbheachail gus còd a chuir an gnìomh aig ìre kernel).
De na cùisean 15, chaidh 13 a shuidheachadh mar-thà anns na h-ùrachaidhean kernel Linux as ùire, ach tha dà chugallachd (CVE-2019-15290, CVE-2019-15291) fhathast gun atharrachadh anns an fhoillseachadh as ùire 5.2.9. Faodaidh so-leòntachd neo-leasaichte leantainn gu comharran puing NULL anns na draibhearan ath6kl agus b2c2 nuair a gheibh iad dàta ceàrr bhon inneal. Am measg so-leòntachd eile tha:
- Ruigsinneachd gu raointean cuimhne a chaidh a shaoradh mar-thà (gun chleachdadh às deidh sin) ann an draibhearan v4l2-dev / radio-raremono, dvb-usb, fuaim / cridhe, cpia2 agus p54usb;
- Cuimhne dùbailte an-asgaidh anns an draibhear rio500;
- Iomraidhean puing NULL ann an draibhearan yurex, zr364xx, sino / smsusb, sisusbvga, line6 / pcm, motu_microbookii agus line6.
Source: fosgailtenet.ru