Andrey Konovalov dari Google 15 kerentanan pada driver USB yang ditawarkan di kernel Linux. Ini adalah masalah gelombang kedua yang ditemukan selama pengujian fuzzing - pada tahun 2017, peneliti ini Ada 14 kerentanan lagi di tumpukan USB. Masalah berpotensi dieksploitasi ketika perangkat USB yang disiapkan secara khusus dihubungkan ke komputer. Serangan mungkin terjadi jika ada akses fisik ke peralatan dan setidaknya dapat menyebabkan kerusakan kernel, namun manifestasi lain tidak dapat dikesampingkan (misalnya, untuk serangan serupa yang ditemukan pada tahun 2016 di driver USB snd-usbmidi berhasil untuk mengeksekusi kode di tingkat kernel).
Dari 15 masalah, 13 telah diperbaiki pada pembaruan kernel Linux terbaru, namun dua kerentanan (CVE-2019-15290, CVE-2019-15291) masih belum diperbaiki pada rilis terbaru 5.2.9. Kerentanan yang belum ditambal dapat menyebabkan dereferensi penunjuk NULL pada driver ath6kl dan b2c2 saat menerima data yang salah dari perangkat. Kerentanan lainnya meliputi:
- Akses ke area memori yang sudah dibebaskan (gunakan setelah bebas) di driver v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 dan p54usb;
- Memori bebas ganda di driver rio500;
- Dereferensi penunjuk NULL pada driver yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii dan line6.
Sumber: opennet.ru