Андреј Коновалов од Гугл 15 пропусти во USB драјверите понудени во кернелот на Linux. Ова е втора серија проблеми пронајдени за време на тестирањето на заматување - во 2017 година, овој истражувач Има уште 14 пропусти во оџакот USB. Проблемите потенцијално може да се искористат кога специјално подготвени USB-уреди се поврзани на компјутерот. Напад е можен ако има физички пристап до опремата и може да доведе до пад на јадрото, но не може да се исклучат други манифестации (на пример, за сличен напад откриен во 2016 г. во USB драјверот snd-usbmidi успеа да се изврши код на ниво на кернелот).
Од 15-те проблеми, 13 веќе се поправени во најновите ажурирања на кернелот на Linux, но две пропусти (CVE-2019-15290, CVE-2019-15291) остануваат непоправени во најновото издание 5.2.9. Незакрпените пропусти може да доведат до NULL дереференции на покажувачот во двигателите ath6kl и b2c2 кога се примаат неточни податоци од уредот. Други пропусти вклучуваат:
- Пристап до веќе ослободените мемориски области (користење-по-слободно) во драјверите v4l2-dev/radio-raremono, dvb-usb, звук/јадро, cpia2 и p54usb;
- Двојно бесплатна меморија во драјверот rio500;
- NULL дереференци на покажувачот во двигатели yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii и line6.
Извор: opennet.ru