Andrey Konovalov mai Google 15 faʻafitauli i taʻavale USB o loʻo ofoina atu i le fatu Linux. Ole vaega lona lua lea o fa'afitauli na maua ile su'ega fuzzing - ile 2017, ole tagata su'esu'e E 14 isi fa'afitauli i totonu ole fa'aputuga USB. Faʻafitauli e mafai ona faʻaaogaina pe a faʻapipiʻi faʻapitoa masini USB i le komepiuta. O se osofaʻiga e mafai pe a iai le avanoa faʻapitoa i meafaigaluega ma e mafai ona oʻo atu ai i se faʻalavelave fatu, ae o isi faʻaaliga e le mafai ona faʻasalaina (mo se faʻataʻitaʻiga, mo se osofaʻiga tutusa na maua i le 2016 i le avetaavale USB snd-usbmidi manuia e faʻatino le code i le kernel level).
Mai le 15 mataupu, 13 ua uma ona faʻamautuina i faʻafouga sili ona lata mai o Linux kernel, ae lua faʻafitauli (CVE-2019-15290, CVE-2019-15291) o loʻo tumau pea le le faʻamautuina i le faʻasalalauga lata mai 5.2.9. O faʻafitauli faʻaletonu e mafai ona taʻitaʻia ai le NULL pointer dereferences i le avetaʻavale ath6kl ma b2c2 pe a maua faʻamatalaga sese mai le masini. O isi faʻafitauli e aofia ai:
- Avanoa i nofoaga manatua ua uma ona fa'asa'oloto (fa'aoga-pe'a-sa'oloto) i aveta'avale v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ma p54usb;
- Fa'alua-sa'oloto manatua i le aveta'avale rio500;
- NULL fa'ailoga fa'ailoga ile yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ma line6 aveta'avale.
puna: opennet.ru