Andrey Konovalov ji Google 15 qelsiyên di ajokarên USB de ku di kernel Linux de têne pêşkêş kirin. Ev koma duyemîn a pirsgirêkên ku di ceribandina fuzzingê de têne dîtin - di sala 2017 de, ev lêkolîner Di stûna USB de 14 qelsiyên din hene. Dema ku cîhazên USB-ya taybetî yên amadekirî bi komputerê ve têne girêdan dibe ku pirsgirêk bi potansiyel werin bikar anîn. Êrîşek mimkun e ku ger gihîştina laşî ya amûrê hebe û bi kêmî ve bibe sedema têkçûnek kernelê, lê diyardeyên din nayên dûrxistin (mînak, ji bo êrîşek wusa ku di sala 2016-an de hat dîtin. di ajokera USB de snd-usbmidi bi ser ket ji bo pêkanîna kodê di asta kernel de).
Ji 15 pirsgirêkan, 13 jixwe di nûvekirinên kernel Linux-ê yên herî paşîn de hatine rast kirin, lê du qelsî (CVE-2019-15290, CVE-2019-15291) di nûvekirina herî dawî 5.2.9 de nerast dimînin. Di ajokarên ath6kl û b2c2 de dema ku daneyên nerast ji cîhazê werdigirin, qelsiyên nepatched dikarin bibin sedema jêderxistina nîşana NULL-ê. Xalên din jî hene:
- Di ajokarên v4l2-dev/radyo-raremono, dvb-usb, deng/core, cpia2 û p54usb de xwe bigihînin deverên bîranîna jixwe azadkirî (bikaranîna-piştî-belaş);
- Di ajokera rio500 de bîranîna ducarî;
- Di ajokarên yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii û line6 de veqetandina nîşana NULL.
Source: opennet.ru