Անդրեյ Կոնովալով Google-ից Linux-ի միջուկում առաջարկվող USB դրայվերների 15 խոցելիություն: Սա խնդիրների երկրորդ խմբաքանակն է, որը հայտնաբերվել է fuzzing թեստավորման ժամանակ՝ 2017 թվականին, այս հետազոտողը USB դարակում ևս 14 խոցելիություն կա: Խնդիրները հնարավոր է լուծվեն, երբ հատուկ պատրաստված USB սարքերը միացված են համակարգչին: Հարձակումը հնարավոր է, եթե կա ֆիզիկական հասանելիություն սարքավորումներին և կարող է հանգեցնել առնվազն միջուկի խափանման, սակայն այլ դրսևորումներ հնարավոր չէ բացառել (օրինակ՝ 2016 թվականին հայտնաբերված նմանատիպ հարձակման դեպքում։ USB վարորդի մեջ snd-usbmidi հաջողվեց միջուկի մակարդակում կոդը գործարկելու համար):
15 խնդիրներից 13-ն արդեն շտկվել են Linux միջուկի վերջին թարմացումներում, սակայն երկու խոցելիություն (CVE-2019-15290, CVE-2019-15291) մնում են չշտկված վերջին թողարկումում՝ 5.2.9-ում: Չկարկատված խոցելիությունները կարող են հանգեցնել NULL ցուցիչի մատնանշումների ath6kl և b2c2 դրայվերներում, երբ սարքից սխալ տվյալներ են ստանում: Այլ խոցելիությունները ներառում են.
- Մուտք դեպի արդեն ազատված հիշողության տարածքներ (օգտագործումից հետո անվճար) v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 և p54usb վարորդներում;
- Կրկնակի ազատ հիշողություն rio500 վարորդում;
- NULL ցուցիչի հղումներ yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii և line6 դրայվերներում:
Source: opennet.ru