Google မှ Andrey Konovalov Linux kernel တွင် ကမ်းလှမ်းထားသော USB ဒရိုက်ဗာများတွင် အားနည်းချက် 15 ခု။ ဤသည်မှာ 2017 ခုနှစ်တွင်၊ ဤသုတေသီသည် fuzzing စမ်းသပ်စဉ်အတွင်းတွေ့ရှိခဲ့သောပြဿနာများဖြစ်သည်။ USB stack တွင် နောက်ထပ် အားနည်းချက် 14 ခုရှိသည်။ အထူးပြင်ဆင်ထားသည့် USB ကိရိယာများကို ကွန်ပျူတာနှင့် ချိတ်ဆက်ထားသည့်အခါ ပြဿနာများကို အသုံးချနိုင်သည်။ စက်ပစ္စည်းများသို့ ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်ခွင့်ရှိပြီး အနည်းဆုံး kernel ပြိုကွဲသွားပါက တိုက်ခိုက်မှုဖြစ်နိုင်သော်လည်း အခြားသော သရုပ်များကို ချန်လှပ်မထားပါ (ဥပမာ၊ အလားတူ၊ ဥပမာ၊ usb driver တွင် snd-usbmidi အောင်မြင်သည်။ kernel အဆင့်တွင်ကုဒ်ကိုလုပ်ဆောင်ရန်။)
ပြဿနာ 15 ခုအနက် 13 ခုကို လက်ရှိ Linux kernel အပ်ဒိတ်များတွင် ပြုပြင်ထားပြီးဖြစ်သော်လည်း အားနည်းချက်နှစ်ခု (CVE-2019-15290၊ CVE-2019-15291) သည် နောက်ဆုံးထွက် 5.2.9 တွင် မပြင်ဆင်ရသေးပါ။ မပြင်ဆင်ထားသော အားနည်းချက်များသည် စက်ပစ္စည်းမှ မမှန်ကန်သောဒေတာကို လက်ခံရရှိသောအခါတွင် AT6kl နှင့် b2c2 ဒရိုက်ဗာများကို NULL pointer ကို နှောင့်နှေးစေနိုင်သည်။ အခြားသော အားနည်းချက်များ ပါဝင်သည်-
- v4l2-dev/radio-raremono၊ dvb-usb၊ sound/core၊ cpia2 နှင့် p54usb drivers များတွင် လွတ်ပြီးသား memory ဧရိယာများသို့ ခေါ်ဆိုမှုများ၊
- rio500 ဒရိုက်ဘာတွင် နှစ်ဆအခမဲ့မှတ်ဉာဏ် (နှစ်ကြိမ်အခမဲ့)၊
- yurex၊ zr364xx၊ siano/smsusb၊ sisusbvga၊ line6/pcm၊ motu_microbookii နှင့် line6 ဒရိုက်ဗာများတွင် NULL ညွှန်ပြသည့် ကိုးကားချက်များ။
source: opennet.ru