Ezúttal a listán csak a már felszabadult memóriaterületek elérése (használat utáni használat) vagy a kernelmemóriából való adatszivárgás okozta sebezhetőségek szerepelnek. A jelentés nem tartalmazza azokat a problémákat, amelyek szolgáltatásmegtagadást okozhatnak. A sérülékenységek potenciálisan kihasználhatók, ha speciálisan előkészített USB-eszközöket csatlakoztatnak a számítógéphez. A jelentésben említett összes probléma javítása már benne van a kernelben, de néhány nem szerepel a jelentésben
Az adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb és yurex illesztőprogramokban kiküszöbölték a legveszélyesebb használat után mentes biztonsági réseket, amelyek támadókód futtatásához vezethetnek. A CVE-2019-19532 ezenkívül 14 biztonsági rést sorol fel a HID-illesztőprogramokban, amelyeket olyan hibák okoznak, amelyek lehetővé teszik a határokon túli írást. Problémákat találtak a ttusb_dec, pcan_usb_fd és pcan_usb_pro illesztőprogramokban, amelyek adatszivárgáshoz vezettek a kernel memóriájából. A rendszer egy versenyhelyzet miatti problémát (CVE-2019-19537) azonosított a karakteres eszközökkel való munkavégzés USB-veremkódjában.
Azt is megjegyezheti
Forrás: opennet.ru