Andrejs Konovalovs no Google 15 ievainojamības USB draiveros, kas tiek piedāvāti Linux kodolā. Šī ir otrā problēmu partija, kas atklāta neskaidrās testēšanas laikā - 2017. gadā šis pētnieks USB kaudzē ir vēl 14 ievainojamības. Problēmas var tikt izmantotas, ja datoram ir pievienotas īpaši sagatavotas USB ierīces. Uzbrukums ir iespējams, ja ir fiziska piekļuve aprīkojumam un tas var izraisīt vismaz kodola avāriju, taču nevar izslēgt arī citas izpausmes (piemēram, līdzīgam uzbrukumam, kas atklāts 2016. USB draiverī snd-usbmidi izdevās lai izpildītu kodu kodola līmenī).
No 15 problēmām 13 jau ir novērstas jaunākajos Linux kodola atjauninājumos, taču divas ievainojamības (CVE-2019-15290, CVE-2019-15291) joprojām nav novērstas jaunākajā laidienā 5.2.9. Neaizlabotas ievainojamības var izraisīt NULL rādītāja novirzes ath6kl un b2c2 draiveros, saņemot no ierīces nepareizus datus. Citas ievainojamības ir:
- Piekļuve jau atbrīvotajām atmiņas zonām (use-after-free) draiveros v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 un p54usb;
- Divkārša atmiņa rio500 draiverī;
- NULL rādītāja norādes yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii un line6 draiveros.
Avots: opennet.ru