Andrej Konovalov iz Googla 15 ranljivosti v gonilnikih USB, ki so na voljo v jedru Linuxa. To je druga serija težav, odkritih med testiranjem fuzzinga - leta 2017 je ta raziskovalec V skladu USB je še 14 ranljivosti. Težave se lahko potencialno izkoristijo, ko so na računalnik priključene posebej pripravljene naprave USB. Napad je možen, če obstaja fizični dostop do opreme in lahko vodi vsaj do zrušitve jedra, vendar ni mogoče izključiti drugih manifestacij (na primer za podoben napad, odkrit leta 2016). v gonilniku USB snd-usbmidi je uspelo za izvajanje kode na ravni jedra).
Od 15 težav je bilo 13 že odpravljenih v najnovejših posodobitvah jedra Linuxa, vendar dve ranljivosti (CVE-2019-15290, CVE-2019-15291) ostajata nepopravljeni v zadnji izdaji 5.2.9. Nepopravljene ranljivosti lahko pri prejemu napačnih podatkov iz naprave povzročijo dereferenciranje kazalca NULL v gonilnikih ath6kl in b2c2. Druge ranljivosti vključujejo:
- Dostopi do že sproščenih pomnilniških območij (use-after-free) v gonilnikih v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 in p54usb;
- Dvojno prosti pomnilnik v gonilniku rio500;
- NULL dereference kazalca v gonilnikih yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii in line6.
Vir: opennet.ru