Google компаниясынан Андрей Коновалов Linux ядросында ұсынылған USB драйверлеріндегі 15 осалдық. Бұл fuzzing тестілеу кезінде табылған мәселелердің екінші партиясы - 2017 жылы бұл зерттеуші USB стекінде тағы 14 осалдық бар. Арнайы дайындалған USB құрылғылары компьютерге жалғанған кезде, ақаулықтар пайда болуы мүмкін. Жабдыққа физикалық қол жетімділік болған жағдайда шабуыл мүмкін және кем дегенде ядроның бұзылуына әкелуі мүмкін, бірақ басқа көріністерді жоққа шығаруға болмайды (мысалы, 2016 жылы анықталған ұқсас шабуыл үшін USB драйверінде snd-usbmidi сәтті болды ядро деңгейінде кодты орындау үшін).
15 мәселенің 13-і Linux ядросының соңғы жаңартуларында түзетілген, бірақ екі осалдық (CVE-2019-15290, CVE-2019-15291) 5.2.9 соңғы шығарылымында түзетілмеген күйінде қалды. Түзетілмеген осалдықтар құрылғыдан қате деректерді алу кезінде ath6kl және b2c2 драйверлерінде NULL көрсеткішінің жойылуына әкелуі мүмкін. Басқа осалдықтарға мыналар жатады:
- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 және p54usb драйверлерінде әлдеқашан босаған жад аймақтарына (тегін пайдалану) қол жеткізу;
- rio500 драйверіндегі екі есе бос жад;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii және line6 драйверлеріндегі NULL көрсеткіш сілтемелері.
Ақпарат көзі: opennet.ru