Andrey Konovalov mai Google 15 mau nāwaliwali i nā mea hoʻokele USB i hāʻawi ʻia i ka kernel Linux. ʻO kēia ka lua o nā pilikia i loaʻa i ka wā o ka hoʻāʻo fuzzing - ma 2017, kēia mea noiʻi Aia he 14 mau mea nawaliwali i ka waihona USB. Hiki ke hoʻohana ʻia nā pilikia ke hoʻopili ʻia nā polokalamu USB i hoʻomākaukau ʻia i ke kamepiula. Hiki ke hoʻouka ʻia inā loaʻa ke komo kino i nā mea hana a hiki ke alakaʻi i ka liʻiliʻi o kahi ulia kernel, akā ʻaʻole hiki ke kāpae ʻia nā hōʻike ʻē aʻe (no ka laʻana, no ka hoʻouka like ʻana i ʻike ʻia ma 2016 i ka mea hoʻokele USB snd-usbmidi ua lanakila e hoʻokō i ke code ma ka pae kernel).
ʻO nā pilikia 15, ua hoʻopaʻa ʻia ʻo 13 i nā mea hou Linux kernel hou, akā ʻelua mau nāwaliwali (CVE-2019-15290, CVE-2019-15291) i hoʻopaʻa ʻole ʻia i ka hoʻokuʻu hou ʻana 5.2.9. Hiki i nā haʻahaʻa paʻa ʻole ke alakaʻi i ka NULL pointer dereferences i nā mea hoʻokele ath6kl a me b2c2 i ka wā e loaʻa ai ka ʻikepili hewa mai ka hāmeʻa. ʻO nā mea nāwaliwali ʻē aʻe he:
- Loaʻa i nā wahi hoʻomanaʻo i hoʻokuʻu ʻia (hoʻohana ma hope o ka manuahi) i nā mea hoʻokele v4l2-dev/radio-raremono, dvb-usb, kani/core, cpia2 a me p54usb;
- Hoʻomanaʻo ʻelua-noa i ka mea hoʻokele rio500;
- Nā kuhikuhi kuhikuhi NULL ma yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii a me nā mea hoʻokele line6.
Source: opennet.ru