اندری کونوالوف د ګوګل څخه په لینکس کرنل کې وړاندیز شوي په USB ډرایورونو کې 15 زیانونه. دا د فزنګ ازموینې په جریان کې د ستونزو دوهمه ډله ده - په 2017 کې ، دا څیړونکی په USB سټیک کې 14 نور زیانونه شتون لري. ستونزې په بالقوه توګه کارول کیدی شي کله چې ځانګړي چمتو شوي USB وسایل کمپیوټر سره وصل وي. برید ممکن دی که چیرې تجهیزاتو ته فزیکي لاسرسی شتون ولري او لږترلږه د کرنل حادثې لامل شي ، مګر نور څرګندونه نشي رد کیدی (د مثال په توګه ، د ورته برید لپاره چې په 2016 کې کشف شو. په USB ډرایور کې snd-usbmidi بریالی شو د کرنل په کچه د کوډ اجرا کول).
د 15 مسلو څخه، 13 لا دمخه په وروستي لینکس کرنل تازه معلوماتو کې ټاکل شوي، مګر دوه زیانمننې (CVE-2019-15290، CVE-2019-15291) په وروستي ریلیز 5.2.9 کې ناڅرګند پاتې دي. نه پیوند شوي زیانونه کولی شي د ath6kl او b2c2 ډرایورونو کې د NULL پوائنټر ډیریفرنس لامل شي کله چې د وسیلې څخه غلط معلومات ترلاسه کوي. نور زیان منونکي عبارت دي له:
- په ډرایورونو v4l2-dev/radio-raremono، dvb-usb، sound/core، cpia2 او p54usb کې دمخه آزاد شوي حافظې ساحو ته لاسرسی (د کارولو وروسته وړیا)؛
- په rio500 ډرایور کې دوه ځله وړیا حافظه؛
- په yurex، zr364xx، siano/smsusb، sisusbvga، line6/pcm، motu_microbookii او line6 ډرایورونو کې د NULL پوائنټر ډیریفرنسونه.
سرچینه: opennet.ru