Andrey Konovalov fra Google 15 sårbarheter i USB-drivere som tilbys i Linux-kjernen. Dette er den andre gruppen med problemer funnet under fuzzing-testing - i 2017, denne forskeren Det er 14 flere sårbarheter i USB-stakken. Problemer kan potensielt utnyttes når spesielt forberedte USB-enheter kobles til datamaskinen. Et angrep er mulig hvis det er fysisk tilgang til utstyret og kan føre til minst en kjernekrasj, men andre manifestasjoner kan ikke utelukkes (for eksempel for et lignende angrep oppdaget i 2016 i USB-driveren snd-usbmidi lyktes for å kjøre kode på kjernenivå).
Av de 15 problemene er 13 allerede fikset i de siste Linux-kjerneoppdateringene, men to sårbarheter (CVE-2019-15290, CVE-2019-15291) forblir ufikset i den siste versjonen 5.2.9. Uoppdaterte sårbarheter kan føre til NULL-pekerdereferanser i ath6kl- og b2c2-driverne når de mottar feil data fra enheten. Andre sårbarheter inkluderer:
- Tilgang til allerede frigjorte minneområder (bruk-etter-fri) i drivere v4l2-dev/radio-raremono, dvb-usb, lyd/kjerne, cpia2 og p54usb;
- Dobbeltfritt minne i rio500-driveren;
- NULL-pekerreferanser i drivere for yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii og line6.
Kilde: opennet.ru