Andrey Konovalov soti nan Google 15 vilnerabilite nan chofè USB yo ofri nan nwayo Linux la. Sa a se dezyèm pakèt pwoblèm yo te jwenn pandan tès fuzzing - nan 2017, chèchè sa a Gen 14 plis frajilite nan pil USB a. Pwoblèm yo ka potansyèlman eksplwate lè aparèy USB espesyalman prepare yo konekte ak òdinatè a. Yon atak posib si gen aksè fizik nan ekipman an epi li ka mennen nan omwen yon aksidan nwayo, men lòt manifestasyon yo pa ka eskli (pa egzanp, pou yon atak menm jan an dekouvri nan 2016). nan chofè a USB snd-usbmidi reyisi pou egzekite kòd nan nivo nwayo).
Nan 15 pwoblèm yo, 13 yo te deja fikse nan dènye mizajou nwayo Linux yo, men de frajilite (CVE-2019-15290, CVE-2019-15291) rete san yo pa fikse nan dènye lage 5.2.9. Frape ki pa patched yo ka mennen nan dereferans konsèy NULL nan chofè ath6kl ak b2c2 lè yo resevwa done ki pa kòrèk nan aparèy la. Lòt vilnerabilite yo enkli:
- Aksè nan zòn memwa ki deja libere (itilize-apre-gratis) nan chofè v4l2-dev/radio-raremono, dvb-usb, son/nwayo, cpia2 ak p54usb;
- Double-gratis memwa nan chofè a rio500;
- NULL pointeur dereferences nan yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ak line6 chofè.
Sous: opennet.ru