Andrey Konovalov minn Google 15-il vulnerabbiltà fis-sewwieqa tal-USB offruti fil-kernel tal-Linux. Dan huwa t-tieni lott ta 'problemi misjuba waqt l-ittestjar fuzzing - fl-2017, dan ir-riċerkatur Hemm 14-il vulnerabbiltà oħra fil-munzell USB. Il-problemi jistgħu potenzjalment jiġu sfruttati meta apparati USB ippreparati apposta huma konnessi mal-kompjuter. Attakk huwa possibbli jekk ikun hemm aċċess fiżiku għat-tagħmir u jista 'jwassal għall-inqas għal ħabta tal-qalba, iżda manifestazzjonijiet oħra ma jistgħux jiġu esklużi (per eżempju, għal attakk simili skopert fl-2016 fis-sewwieq USB snd-usbmidi irnexxielu biex tesegwixxi kodiċi fil-livell tal-qalba).
Mill-15-il kwistjoni, 13 diġà ġew iffissati fl-aħħar aġġornamenti tal-kernel tal-Linux, iżda żewġ vulnerabbiltajiet (CVE-2019-15290, CVE-2019-15291) għadhom mhux iffissati fl-aħħar rilaxx 5.2.9. Vulnerabbiltajiet mhux patched jistgħu jwasslu għal dereferenzi tal-pointer NULL fis-sewwieqa ath6kl u b2c2 meta jirċievu dejta mhux korretta mill-apparat. Vulnerabbiltajiet oħra jinkludu:
- Aċċess għal żoni tal-memorja diġà meħlusa (use-after-free) fis-sewwieqa v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 u p54usb;
- Memorja ħielsa doppja fis-sewwieq rio500;
- NULL pointer dereferences f'drivers yurex, zr364xx, ikunu/smsusb, sisusbvga, line6/pcm, motu_microbookii u line6.
Sors: opennet.ru