Andrey Konovalov frá Google 15 veikleikar í USB rekla í boði í Linux kjarnanum. Þetta er önnur lotan af vandamálum sem fundust við óljós prófun - árið 2017, þessi rannsakandi Það eru 14 veikleikar í viðbót í USB staflanum. Vandamál geta hugsanlega verið nýtt þegar sérútbúin USB-tæki eru tengd við tölvuna. Árás er möguleg ef það er líkamlegur aðgangur að búnaðinum og getur leitt til að minnsta kosti kjarnahruni, en ekki er hægt að útiloka aðrar birtingarmyndir (til dæmis fyrir svipaða árás sem uppgötvaðist árið 2016 í USB bílstjóri snd-usbmidi tókst til að keyra kóða á kjarnastigi).
Af 15 vandamálum hafa 13 þegar verið lagfærð í nýjustu Linux kjarnauppfærslunum, en tveir veikleikar (CVE-2019-15290, CVE-2019-15291) eru ólagaðir í nýjustu útgáfu 5.2.9. Óuppfærðir veikleikar geta leitt til NULL bendills í ath6kl og b2c2 rekla þegar þeir fá röng gögn frá tækinu. Aðrir veikleikar eru:
- Aðgangur að þegar losuðum minnissvæðum (nota-eftir-frjáls) í driverum v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 og p54usb;
- Tvöfalt laust minni í rio500 bílstjóranum;
- NULL bendil frávísanir í yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii og line6 rekla.
Heimild: opennet.ru