Andrey Konovalov saka Google 15 kerentanan ing driver USB sing ditawakake ing kernel Linux. Iki minangka masalah nomer loro sing ditemokake sajrone tes fuzzing - ing 2017, peneliti iki Ana 14 kerentanan liyane ing tumpukan USB. Masalah bisa dimanfaatake nalika piranti USB sing disiapake khusus disambungake menyang komputer. Serangan bisa ditindakake yen ana akses fisik menyang peralatan kasebut lan bisa nyebabake paling ora kacilakan kernel, nanging manifestasi liyane ora bisa ditolak (contone, kanggo serangan sing padha ditemokake ing 2016). ing driver USB snd-usbmidi kasil kanggo nglakokake kode ing tingkat kernel).
Saka 15 masalah, 13 wis didandani ing nganyari kernel Linux paling anyar, nanging loro kerentanan (CVE-2019-15290, CVE-2019-15291) tetep ora diowahi ing rilis paling anyar 5.2.9. Kerentanan sing ora ditambal bisa nyebabake dereferensi penunjuk NULL ing driver ath6kl lan b2c2 nalika nampa data sing salah saka piranti kasebut. Kerentanan liyane kalebu:
- Akses menyang wilayah memori sing wis dibebasake (nggunakake sawise-gratis) ing driver v4l2-dev / radio-raremono, dvb-usb, swara / inti, cpia2 lan p54usb;
- Memori gratis kaping pindho ing driver rio500;
- Dereferensi pointer NULL ing driver yurex, zr364xx, siano / smsusb, sisusbvga, line6 / pcm, motu_microbookii lan line6.
Source: opennet.ru