Andrey Konovalov nga Google 15 dobësi në drejtuesit USB të ofruara në kernelin Linux. Kjo është grupi i dytë i problemeve të gjetura gjatë testimit të fuzzimit - në vitin 2017, ky studiues Ka edhe 14 dobësi të tjera në pirgun USB. Problemet potencialisht mund të shfrytëzohen kur pajisjet USB të përgatitura posaçërisht lidhen me kompjuterin. Një sulm është i mundur nëse ka akses fizik në pajisje dhe mund të çojë në të paktën një përplasje të kernelit, por manifestime të tjera nuk mund të përjashtohen (për shembull, për një sulm të ngjashëm të zbuluar në 2016 në shoferin USB snd-usbmidi pati sukses për të ekzekutuar kodin në nivelin e kernelit).
Nga 15 çështjet, 13 janë rregulluar tashmë në përditësimet më të fundit të kernelit Linux, por dy dobësi (CVE-2019-15290, CVE-2019-15291) mbeten të parregulluara në versionin më të fundit 5.2.9. Dobësitë e papatchuara mund të çojnë në mosreferencime të treguesit NULL në drejtuesit ath6kl dhe b2c2 kur marrin të dhëna të pasakta nga pajisja. Dobësi të tjera përfshijnë:
- Qasje në zonat e memories tashmë të liruara (përdorim pa pagesë) në drejtuesit v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 dhe p54usb;
- Memorie pa dyfish në drejtuesin rio500;
- Dereferencat e treguesit NULL në drejtuesit yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii dhe line6.
Burimi: opennet.ru