ગૂગલ તરફથી આન્દ્રે કોનોવાલોવ Linux કર્નલમાં ઓફર કરાયેલ USB ડ્રાઇવરોમાં 15 નબળાઈઓ. 2017 માં, આ સંશોધક - ફઝિંગ પરીક્ષણ દરમિયાન જોવા મળેલી સમસ્યાઓનો આ બીજો બેચ છે USB સ્ટેકમાં 14 વધુ નબળાઈઓ છે. જ્યારે ખાસ તૈયાર USB ઉપકરણો કોમ્પ્યુટર સાથે જોડાયેલા હોય ત્યારે સમસ્યાઓનો સંભવિતપણે ઉપયોગ કરી શકાય છે. જો સાધનસામગ્રીની ભૌતિક ઍક્સેસ હોય તો હુમલો શક્ય છે અને તે ઓછામાં ઓછા કર્નલ ક્રેશ તરફ દોરી શકે છે, પરંતુ અન્ય અભિવ્યક્તિઓને નકારી શકાય નહીં (ઉદાહરણ તરીકે, 2016 માં શોધાયેલ સમાન હુમલા માટે યુએસબી ડ્રાઇવરમાં snd-usbmidi સફળ થયું કર્નલ સ્તરે કોડ ચલાવવા માટે).
15 મુદ્દાઓમાંથી, 13 પહેલાથી જ નવીનતમ Linux કર્નલ અપડેટ્સમાં ઠીક કરવામાં આવી છે, પરંતુ બે નબળાઈઓ (CVE-2019-15290, CVE-2019-15291) નવીનતમ પ્રકાશન 5.2.9 માં અનિશ્ચિત રહે છે. અનપેચ્ડ નબળાઈઓ જ્યારે ઉપકરણમાંથી ખોટો ડેટા પ્રાપ્ત કરે છે ત્યારે ath6kl અને b2c2 ડ્રાઇવરોમાં NULL પોઇન્ટર ડિરેફરન્સ તરફ દોરી શકે છે. અન્ય નબળાઈઓમાં શામેલ છે:
- ડ્રાઇવરો v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 અને p54usb માં પહેલાથી મુક્ત કરેલ મેમરી વિસ્તારો (ઉપયોગ પછી-મુક્ત) ની ઍક્સેસ;
- rio500 ડ્રાઇવરમાં ડબલ-ફ્રી મેમરી;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii અને line6 ડ્રાઇવરોમાં NULL પોઇન્ટર ડિરેફરન્સ.
સોર્સ: opennet.ru