Andrey Konovalov zo spoločnosti Google 15 zraniteľností v ovládačoch USB ponúkaných v jadre Linuxu. Toto je druhá séria problémov zistených počas testovania fuzzingu - v roku 2017 tento výskumník V zásobníku USB je ďalších 14 zraniteľností. Problémy môžu byť potenciálne zneužité, keď sú k počítaču pripojené špeciálne pripravené USB zariadenia. Útok je možný, ak je fyzický prístup k zariadeniu a môže viesť prinajmenšom k havárii jadra, no nemožno vylúčiť ani iné prejavy (napríklad pri podobnom útoku objavenom v roku 2016 v ovládači USB snd-usbmidi uspel spustiť kód na úrovni jadra).
Z 15 problémov už bolo 13 opravených v najnovších aktualizáciách jadra Linuxu, ale dve chyby zabezpečenia (CVE-2019-15290, CVE-2019-15291) zostávajú neopravené v najnovšom vydaní 5.2.9. Neopravené zraniteľnosti môžu pri prijímaní nesprávnych údajov zo zariadenia viesť k znehodnoteniu ukazovateľa NULL v ovládačoch ath6kl a b2c2. Medzi ďalšie zraniteľnosti patria:
- Prístupy k už uvoľneným pamäťovým oblastiam (use-after-free) v ovládačoch v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 a p54usb;
- Dvojité uvoľnenie pamäte v ovládači rio500;
- Deferencie ukazovateľa NULL v ovládačoch yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii a line6.
Zdroj: opennet.ru