Andrey Konovalov iz Googlea 15 ranjivosti u USB upravljačkim programima koji se nude u Linux kernelu. Ovo je druga skupina problema pronađenih tijekom fuzzing testiranja - u 2017., ovaj istraživač Postoji još 14 ranjivosti u USB stogu. Problemi se potencijalno mogu iskoristiti kada su posebno pripremljeni USB uređaji spojeni na računalo. Napad je moguć ako postoji fizički pristup opremi i može dovesti barem do pada kernela, ali ne mogu se isključiti druge manifestacije (na primjer, za sličan napad otkriven 2016. u USB upravljačkom programu snd-usbmidi uspio za izvođenje koda na razini jezgre).
Od 15 problema, 13 je već popravljeno u najnovijim ažuriranjima Linux kernela, ali dvije ranjivosti (CVE-2019-15290, CVE-2019-15291) ostaju neispravljene u najnovijem izdanju 5.2.9. Nezakrpane ranjivosti mogu dovesti do dereferenciranja NULL pokazivača u ath6kl i b2c2 upravljačkim programima kada primaju netočne podatke s uređaja. Ostale ranjivosti uključuju:
- Pristup već oslobođenim memorijskim područjima (use-after-free) u drajverima v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 i p54usb;
- Duplo slobodna memorija u rio500 driveru;
- NULL dereferenciranje pokazivača u upravljačkim programima yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii i line6.
Izvor: opennet.ru