Andrej Konovalov van Google 15 kwetsbaarheden in USB-stuurprogramma's aangeboden in de Linux-kernel. Dit is de tweede reeks problemen die is aangetroffen tijdens fuzzing-tests - in 2017, aldus deze onderzoeker Er zijn nog 14 kwetsbaarheden in de USB-stack. Er kan mogelijk misbruik worden gemaakt van problemen wanneer speciaal voorbereide USB-apparaten op de computer worden aangesloten. Een aanval is mogelijk als er fysieke toegang is tot de apparatuur en kan in ieder geval tot een kernelcrash leiden, maar andere manifestaties kunnen niet worden uitgesloten (bijvoorbeeld voor een soortgelijke aanval ontdekt in 2016 in het USB-stuurprogramma is snd-usbmidi gelukt om code op kernelniveau uit te voeren).
Van de 15 problemen zijn er 13 al opgelost in de nieuwste Linux-kernelupdates, maar twee kwetsbaarheden (CVE-2019-15290, CVE-2019-15291) blijven onopgelost in de nieuwste release 5.2.9. Niet-gepatchte kwetsbaarheden kunnen leiden tot NULL pointer-dereferenties in de ath6kl- en b2c2-stuurprogramma's wanneer onjuiste gegevens van het apparaat worden ontvangen. Andere kwetsbaarheden zijn onder meer:
- Toegang tot reeds vrijgekomen geheugengebieden (use-after-free) in stuurprogramma's v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 en p54usb;
- Dubbel vrij geheugen in de rio500-driver;
- NULL pointer-dereferenties in yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii en line6 stuurprogramma's.
Bron: opennet.ru