Andrey Konovalov do Google 15 vulnerabilidades em drivers USB oferecidos no kernel Linux. Este é o segundo conjunto de problemas encontrados durante testes de difusão - em 2017, este pesquisador existem mais 14 vulnerabilidades na pilha USB. Os problemas podem ser potencialmente explorados quando dispositivos USB especialmente preparados são conectados ao computador. Um ataque é possível se houver acesso físico ao equipamento e pode levar pelo menos ao colapso do kernel, mas outras manifestações não estão excluídas (por exemplo, para um semelhante no driver usb snd-usbmidi foi bem-sucedido para executar código no nível do kernel).
Dos 15 problemas, 13 já foram corrigidos nas atualizações atuais do kernel Linux, mas duas vulnerabilidades (CVE-2019-15290, CVE-2019-15291) permanecem sem correção na versão 5.2.9 mais recente. Vulnerabilidades não corrigidas podem fazer com que os drivers ath6kl e b2c2 desreferenciam o ponteiro NULL quando dados inválidos são recebidos do dispositivo. Outras vulnerabilidades incluem:
- Chamadas para áreas de memória já liberadas (use-after-free) nos drivers v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 e p54usb;
- Memória dupla livre (double-free) no driver rio500;
- Desreferências de ponteiro NULL em drivers yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii e line6.
Fonte: opennet.ru