Andrey Konovalov avy amin'ny Google 15 vulnerability amin'ny mpamily USB atolotra ao amin'ny kernel Linux. Ity no andiany faharoa amin'ny olana hita nandritra ny fitsapana tsy misy dikany - tamin'ny taona 2017, ity mpikaroka ity Misy vulnerability 14 hafa ao amin'ny stack USB. Ny olana dia mety ho trandrahana rehefa mifandray amin'ny solosaina ny fitaovana USB voaomana manokana. Ny fanafihana dia azo atao raha misy ny fidirana ara-batana amin'ny fitaovana ary mety hitarika amin'ny fianjeran'ny kernel farafaharatsiny, saingy tsy azo fehezina ny fisehoana hafa (ohatra, amin'ny fanafihana mitovy amin'izany hita tamin'ny 2016) ao amin'ny USB driver snd-usbmidi dia nahomby manatanteraka ny kaody amin'ny ambaratonga kernel).
Amin'ireo olana 15, ny 13 dia efa namboarina tamin'ny fanavaozana kernel Linux farany, fa ny vulnerabilities roa (CVE-2019-15290, CVE-2019-15291) dia mbola tsy voavaha amin'ny famoahana farany 5.2.9. Ny vulnerabilities tsy voafehy dia mety hitarika amin'ny NULL pointer dereferences amin'ny mpamily ath6kl sy b2c2 rehefa mahazo angona diso avy amin'ny fitaovana. Ny vulnerability hafa dia misy:
- Fidirana amin'ny faritra fitadidiana efa nafahana (ampiasaina aorian'ny maimaim-poana) amin'ny mpamily v4l2-dev/radio-raremono, dvb-usb, feo/fototra, cpia2 ary p54usb;
- Fahatsiarovana tsy misy indroa ao amin'ny mpamily rio500;
- NULL dereferences pointer amin'ny yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ary line6 mpamily.
Source: opennet.ru