Google компаниясынан Андрей Коновалов Linux ядросунда сунушталган USB драйверлериндеги 15 аялуу. Бул fuzzing тестирлөө учурунда табылган көйгөйлөрдүн экинчи партиясы - 2017-жылы, бул изилдөөчү USB стекинде дагы 14 кемчилик бар. Атайын даярдалган USB түзүлүштөрү компьютерге туташтырылганда көйгөйлөр пайда болушу мүмкүн. Жабдууга физикалык мүмкүнчүлүк бар болсо, кол салуу мүмкүн жана жок дегенде ядронун бузулушуна алып келиши мүмкүн, бирок башка көрүнүштөрдү жокко чыгарууга болбойт (мисалы, 2016-жылы табылган ушундай эле чабуул үчүн USB драйверинде snd-usbmidi ийгиликтүү болду ядро деңгээлинде кодду аткаруу үчүн).
15 маселенин 13ү Linux ядросунун акыркы жаңыртууларында мурда эле оңдолгон, бирок эки аялуу жери (CVE-2019-15290, CVE-2019-15291) акыркы 5.2.9 релизинде оңдолбогон бойдон калууда. Түзмөктөн туура эмес маалыматтарды алууда ath6kl жана b2c2 драйверлериндеги NULL көрсөткүчтөрүнүн бузулушуна алып келиши мүмкүн. Башка алсыздыктарга төмөнкүлөр кирет:
- v4l2-dev/radio-raremono, dvb-usb, үн/негизги, cpia2 жана p54usb драйверлеринде мурдатан бошотулган эстутум аймактарына (акысыз колдонуу) кирүү;
- rio500 драйвериндеги эки эсе бош эстутум;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii жана line6 драйверлериндеги NULL көрсөткүчтүн шилтемелери.
Source: opennet.ru