Andreas Konovalov ex Google 15 vulnerabilitates in USB aurigarum in nucleo Linux oblatae. Haec est secunda statio quaestionum inventarum in probatione - in MMXVII, hoc indagator Plura vulnerabilities sunt in acervo USB. Problemata potentia uti possunt cum machinae USB specialiter praeparatae cum computatro coniunctae sunt. Impetum fieri potest si accessus ad apparatum corporalis est et ad fragorem nuclei saltem ducere potest, sed aliae manifestationes excludi non possunt (exempli gratia, ad similem impetum deprehensum anno 14 in USB coegi snd-usbmidi successit codice ad nucleum planum facere).
De 15 exitibus, 13 iam in recentissimis updates nuclei Linux fixa sunt, sed duo vulnerabilitates (CVE-2019-15290, CVE-2019-15291) fixa manent in novissima emissione 5.2.9. Nuditates nudae ad nullas regulas dereferentias in ath6kl et b2c2 rectoribus cum falsas notitias e fabrica accipientes ducere possunt. Aliae vulnerabilitates includunt:
- Accessiones ad iam liberas memoriae areas (usus-post-liberos) in rectoribus v4l2-dev/radio-raremono, dvb-usb, soni/core, cpia2 et p54usb;
- Duplex liberorum memoria in rio500 agitator;
- NULL regulae dereferences in yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii et line6 rectoribus.
Source: opennet.ru