Googleのアンドレイ・コノバロフ Linux カーネルで提供される USB ドライバーに 15 件の脆弱性。 これは、ファジング テスト中に見つかった問題の 2017 番目のバッチです - XNUMX 年に、この研究者は USB スタックにはさらに 14 件の脆弱性があります。 特別に準備された USB デバイスがコンピュータに接続されている場合、問題が悪用される可能性があります。 機器に物理的にアクセスでき、少なくともカーネルクラッシュを引き起こす可能性がある場合、攻撃は可能ですが、他の兆候も排除できません(たとえば、2016 年に発見された同様の攻撃の場合) USBドライバーでsnd-usbmidiが成功しました カーネル レベルでコードを実行します)。
15 件の問題のうち、13 件は最新の Linux カーネル アップデートですでに修正されていますが、2019 つの脆弱性 (CVE-15290-2019、CVE-15291-5.2.9) は最新リリース 6 でも修正されていません。 パッチが適用されていない脆弱性により、デバイスから不正なデータを受信したときに、ath2kl および b2cXNUMX ドライバーで NULL ポインターの逆参照が発生する可能性があります。 その他の脆弱性には次のようなものがあります。
- ドライバー v4l2-dev/radio-raremono、dvb-usb、sound/core、cpia2、および p54usb の既に解放されたメモリ領域 (use-after-free) へのアクセス。
- rio500 ドライバーのメモリを二重に解放。
- yurex、zr364xx、siano/smsusb、sisusbvga、line6/pcm、motu_microbookii、line6 ドライバーでの NULL ポインター逆参照。
出所: オープンネット.ru