Andrey Konovalov daripada Google 15 kelemahan dalam pemacu USB yang ditawarkan dalam kernel Linux. Ini adalah kumpulan kedua masalah yang ditemui semasa ujian kabur - pada 2017, penyelidik ini Terdapat 14 lagi kelemahan dalam timbunan USB. Masalah berpotensi boleh dieksploitasi apabila peranti USB yang disediakan khas disambungkan ke komputer. Serangan adalah mungkin jika terdapat akses fizikal kepada peralatan dan boleh menyebabkan sekurang-kurangnya ranap kernel, tetapi manifestasi lain tidak boleh diketepikan (contohnya, untuk serangan serupa yang ditemui pada 2016 dalam pemacu USB snd-usbmidi berjaya untuk melaksanakan kod pada peringkat kernel).
Daripada 15 isu, 13 telah pun diperbaiki dalam kemas kini kernel Linux terkini, tetapi dua kelemahan (CVE-2019-15290, CVE-2019-15291) kekal tidak dibetulkan dalam keluaran terbaharu 5.2.9. Kerentanan yang tidak ditambal boleh menyebabkan penolakan penunjuk NULL dalam pemacu ath6kl dan b2c2 apabila menerima data yang salah daripada peranti. Kelemahan lain termasuk:
- Akses ke kawasan memori yang telah dibebaskan (guna selepas bebas) dalam pemacu v4l2-dev/radio-raremono, dvb-usb, bunyi/teras, cpia2 dan p54usb;
- Memori bebas dua kali dalam pemacu rio500;
- Penyingkiran penunjuk NULL dalam pemacu yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii dan line6.
Sumber: opennet.ru