Andrei Konovalov de la Google 15 vulnerabilități în driverele USB oferite în nucleul Linux. Acesta este al doilea lot de probleme găsite în timpul testării fuzzing - în 2017, acest cercetător Mai sunt 14 vulnerabilități în stiva USB. Problemele pot fi exploatate atunci când dispozitivele USB special pregătite sunt conectate la computer. Un atac este posibil dacă există acces fizic la echipament și poate duce la cel puțin o prăbușire a nucleului, dar alte manifestări nu pot fi excluse (de exemplu, pentru un atac similar descoperit în 2016). în driverul USB snd-usbmidi a reușit pentru a executa cod la nivel de kernel).
Dintre cele 15 probleme, 13 au fost deja remediate în cele mai recente actualizări ale kernelului Linux, dar două vulnerabilități (CVE-2019-15290, CVE-2019-15291) rămân neremediate în cea mai recentă versiune 5.2.9. Vulnerabilitățile nepatificate pot duce la dereferințe ale pointerului NULL în driverele ath6kl și b2c2 atunci când se primesc date incorecte de la dispozitiv. Alte vulnerabilități includ:
- Acces la zonele de memorie deja eliberate (use-after-free) în driverele v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 și p54usb;
- Memorie dublu liberă în driverul rio500;
- Dereferințe de pointer NULL în driverele yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii și line6.
Sursa: opennet.ru