Andrej Konovalov di Google 15 vulnerabilità nei driver USB offerti nel kernel Linux. Questo è il secondo gruppo di problemi riscontrati durante i test di fuzzing: nel 2017, questo ricercatore Ci sono altre 14 vulnerabilità nello stack USB. I problemi possono essere potenzialmente sfruttati quando al computer vengono collegati dispositivi USB appositamente predisposti. Un attacco è possibile se c'è accesso fisico all'attrezzatura e può portare almeno al crash del kernel, ma non si possono escludere altre manifestazioni (ad esempio, per un attacco simile scoperto nel 2016 nel driver USB snd-usbmidi è riuscito per eseguire codice a livello di kernel).
Dei 15 problemi, 13 sono già stati risolti negli ultimi aggiornamenti del kernel Linux, ma due vulnerabilità (CVE-2019-15290, CVE-2019-15291) rimangono non risolte nell'ultima versione 5.2.9. Le vulnerabilità senza patch possono portare a dereferenziamenti del puntatore NULL nei driver ath6kl e b2c2 quando si ricevono dati errati dal dispositivo. Altre vulnerabilità includono:
- Accessi alle aree di memoria già liberate (use-after-free) nei driver v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 e p54usb;
- Doppia memoria libera nel driver rio500;
- Dereferenziamenti del puntatore NULL nei driver yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii e line6.
Fonte: opennet.ru