Google-ээс Андрей Коновалов Линукс цөмд санал болгож буй USB драйверуудын 15 эмзэг байдал. Энэ нь 2017 онд fuzzing туршилтын явцад олдсон асуудлуудын хоёр дахь багц юм USB стект өөр 14 сул тал бий. Тусгайлан бэлтгэсэн USB төхөөрөмжүүдийг компьютерт холбосон үед асуудал гарч болзошгүй. Тоног төхөөрөмжид бие махбодийн хандалт байгаа тохиолдолд дайралт хийх боломжтой бөгөөд ядаж цөмийн сүйрэлд хүргэж болзошгүй боловч бусад илрэлийг үгүйсгэх аргагүй (жишээлбэл, 2016 онд илэрсэн ижил төстэй халдлагын хувьд). USB драйвер дээр snd-usbmidi амжилттай болсон цөмийн түвшинд кодыг гүйцэтгэх).
15 асуудлын 13-ыг нь хамгийн сүүлийн үеийн Линуксийн цөмийн шинэчлэлтээр зассан боловч хамгийн сүүлийн хувилбар 2019-д хоёр сул тал (CVE-15290-2019, CVE-15291-5.2.9) засаагүй хэвээр байна. Засварлагдаагүй сул талууд нь төхөөрөмжөөс буруу мэдээлэл хүлээн авах үед ath6kl болон b2c2 драйверууд дээр NULL заагчийг сааруулахад хүргэдэг. Бусад сул талууд нь:
- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 болон p54usb драйверуудын аль хэдийн суллагдсан санах ойн хэсгүүдэд хандах (үнэгүй ашиглах);
- rio500 драйвер дахь давхар санах ой;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii болон line6 драйверууд дахь NULL заагч заагч.
Эх сурвалж: opennet.ru