Andrey Konovalov de Google 15 vulnerabilidades nos controladores USB ofrecidos no núcleo de Linux. Este é o segundo lote de problemas atopados durante as probas de fuzzing: en 2017, este investigador Hai 14 vulnerabilidades máis na pila USB. Os problemas poden explotarse cando se conectan dispositivos USB especialmente preparados ao ordenador. É posible un ataque se hai acceso físico ao equipo e pode provocar polo menos un fallo do núcleo, pero non se poden descartar outras manifestacións (por exemplo, para un ataque similar descuberto en 2016). no controlador USB snd-usbmidi realizouse correctamente para executar código a nivel de núcleo).
Dos 15 problemas, 13 xa foron solucionados nas últimas actualizacións do núcleo de Linux, pero dúas vulnerabilidades (CVE-2019-15290, CVE-2019-15291) permanecen sen solucionar na última versión 5.2.9. As vulnerabilidades sen parchear poden levar a desreferencias de punteiro NULL nos controladores ath6kl e b2c2 cando se reciben datos incorrectos do dispositivo. Outras vulnerabilidades inclúen:
- Accesos a áreas de memoria xa liberadas (use-after-free) nos controladores v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 e p54usb;
- Memoria libre dobre no controlador rio500;
- Desreferencias de punteiro NULL nos controladores yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii e line6.
Fonte: opennet.ru