گوگل کان Andrey Konovalov لينڪس ڪنيل ۾ پيش ڪيل USB ڊرائيورن ۾ 15 ڪمزوريون. هي 2017 ۾، هن محقق جي fuzzing جاچ دوران مليو مسئلن جو ٻيو بيچ آهي USB اسٽيڪ ۾ 14 وڌيڪ ڪمزوريون آھن. مسئلا ممڪن طور تي استحصال ڪري سگهجن ٿيون جڏهن خاص طور تي تيار ڪيل USB ڊوائيسز ڪمپيوٽر سان ڳنڍيل آهن. هڪ حملو ممڪن آهي جيڪڏهن سامان تائين جسماني رسائي هجي ۽ گهٽ ۾ گهٽ هڪ ڪرنل حادثي جو سبب بڻجي سگهي، پر ٻين ظاهرن کي رد نٿو ڪري سگهجي (مثال طور، 2016 ۾ دريافت ڪيل ساڳئي حملي لاءِ. USB ڊرائيور ۾ snd-usbmidi ڪامياب ٿيو ڪرنل سطح تي ڪوڊ کي عمل ڪرڻ لاء).
15 مسئلن مان، 13 اڳ ۾ ئي طئي ڪيا ويا آهن تازو لينڪس ڪنييل اپڊيٽ ۾، پر ٻه ڪمزوريون (CVE-2019-15290، CVE-2019-15291) تازو رليز 5.2.9 ۾ اڻڄاتل رهي ٿو. اڻڄاتل ڪمزوريون ath6kl ۽ b2c2 ڊرائيورن ۾ NULL پوائنٽر ڊيريفرنس جي ڪري سگھن ٿيون جڏهن ڊوائيس کان غلط ڊيٽا حاصل ڪري ٿي. ٻين خطرن ۾ شامل آهن:
- اڳ ۾ ئي آزاد ٿيل ميموري علائقن تائين رسائي (استعمال کان پوءِ مفت) ڊرائيورن ۾ v4l2-dev/radio-raremono، dvb-usb، sound/core، cpia2 ۽ p54usb؛
- rio500 ڊرائيور ۾ ٻٽي آزاد ياداشت؛
- yurex، zr364xx، siano/smsusb، sisusbvga، line6/pcm، motu_microbookii ۽ line6 ڊرائيورن ۾ NULL پوائنٽر ڊيريفرنس.
جو ذريعو: opennet.ru