Andrey Konovalov z Google 15 luk w sterownikach USB oferowanych w jądrze Linuksa. To druga partia problemów wykrytych podczas testów fuzzingowych – w 2017 roku ten badacz Na stosie USB znajduje się jeszcze 14 luk. Problemy można potencjalnie wykorzystać w przypadku podłączenia do komputera specjalnie przygotowanych urządzeń USB. Atak jest możliwy w przypadku fizycznego dostępu do sprzętu i może doprowadzić przynajmniej do awarii jądra, ale nie można wykluczyć innych jego przejawów (np. podobny atak wykryty w 2016 r. w sterowniku USB snd-usbmidi powiodło się do wykonania kodu na poziomie jądra).
Spośród 15 problemów 13 zostało już naprawionych w najnowszych aktualizacjach jądra Linuksa, ale dwie luki (CVE-2019-15290, CVE-2019-15291) pozostają nienaprawione w najnowszej wersji 5.2.9. Niezałatane luki mogą prowadzić do wyłuskiwania wskaźników NULL w sterownikach ath6kl i b2c2 w przypadku otrzymania nieprawidłowych danych z urządzenia. Inne luki obejmują:
- Dostęp do już zwolnionych obszarów pamięci (użyj po zwolnieniu) w sterownikach v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 i p54usb;
- Podwójnie wolna pamięć w sterowniku rio500;
- Dereferencje wskaźników NULL w sterownikach yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii i line6.
Źródło: opennet.ru