Google වෙතින් Andrey Konovalov ලිනක්ස් කර්නලය තුළ පිරිනමනු ලබන USB ධාවකවල දුර්වලතා 15ක්. මෙය නොපැහැදිලි පරීක්ෂාවේදී සොයාගත් දෙවන ගැටළු සමූහයයි - 2017 දී, මෙම පර්යේෂකයා USB තොගයේ තවත් දුර්වලතා 14ක් ඇත. විශේෂයෙන් සකස් කරන ලද USB උපාංග පරිගණකයට සම්බන්ධ කර ඇති විට ගැටළු උපයෝගී කර ගත හැක. උපකරණවලට භෞතික ප්රවේශයක් තිබේ නම් සහ අවම වශයෙන් කර්නල් බිඳවැටීමකට තුඩු දිය හැකි නම් ප්රහාරයක් සිදුවිය හැකිය, නමුත් වෙනත් ප්රකාශනයන් බැහැර කළ නොහැක (උදාහරණයක් ලෙස, 2016 දී සොයා ගන්නා ලද සමාන ප්රහාරයක් සඳහා USB ධාවකය තුල snd-usbmidi සාර්ථක විය කර්නල් මට්ටමින් කේතය ක්රියාත්මක කිරීමට).
ගැටළු 15න්, 13ක් නවතම ලිනක්ස් කර්නල් යාවත්කාලීනයන් තුළ දැනටමත් විසඳා ඇත, නමුත් දුර්වලතා දෙකක් (CVE-2019-15290, CVE-2019-15291) නවතම නිකුතුවේ 5.2.9 හි නිවැරදි කර නොමැත. උපාංගයෙන් වැරදි දත්ත ලැබෙන විට ath6kl සහ b2c2 ධාවකවල NULL පොයින්ටර් dereferences වලට නොගැලපෙන දුර්වලතා හේතු විය හැක. අනෙකුත් දුර්වලතා ඇතුළත් වේ:
- ධාවකයන් v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 සහ p54usb හි දැනටමත් නිදහස් කර ඇති මතක ප්රදේශ වෙත ප්රවේශ වීම (භාවිතා කිරීමෙන් පසු-නිදහස්);
- rio500 ධාවකයේ ද්විත්ව නිදහස් මතකය;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii සහ line6 ධාවක වල NULL පොයින්ටර් dereferences.
මූලාශ්රය: opennet.ru