Andrejus Konovalovas iš „Google“. 15 pažeidžiamumų USB tvarkyklėse, siūlomose Linux branduolyje. Tai jau antroji dalis problemų, rastų atliekant neryškų testavimą – 2017 m USB dėtuvėje yra dar 14 pažeidžiamumų. Problemos gali būti išnaudotos, kai prie kompiuterio prijungiami specialiai paruošti USB įrenginiai. Ataka galima, jei yra fizinė prieiga prie įrangos ir gali sukelti bent branduolio gedimą, tačiau negalima atmesti ir kitų apraiškų (pavyzdžiui, panašiai atakai, aptiktai 2016 m. USB tvarkyklėje snd-usbmidi pavyko kad būtų vykdomas kodas branduolio lygiu).
Iš 15 problemų 13 jau buvo ištaisytos naudojant naujausius „Linux“ branduolio naujinimus, tačiau du pažeidžiamumai (CVE-2019-15290, CVE-2019-15291) lieka nepataisyti naujausioje 5.2.9 versijoje. Nepataisyti pažeidžiamumai gali sukelti NULL rodyklės nuorodas ath6kl ir b2c2 tvarkyklėse, kai iš įrenginio gaunami neteisingi duomenys. Kiti pažeidžiamumai apima:
- Prieiga prie jau atlaisvintų atminties sričių (naudoti po-nemokama) tvarkyklėse v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ir p54usb;
- Dvigubai laisva atmintis rio500 tvarkyklėje;
- NULL rodyklės nuorodos yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ir line6 tvarkyklėse.
Šaltinis: opennet.ru