Андреј Коновалов из Гугла 15 рањивости у УСБ драјверима у Линук кернелу. Ово је друга серија проблема пронађених током фузинг тестирања - 2017. године, овај истраживач Постоји још 14 рањивости у УСБ стеку. Проблеми се потенцијално могу искористити када су посебно припремљени УСБ уређаји повезани на рачунар. Напад је могућ ако постоји физички приступ опреми и може довести до барем пада кернела, али се не могу искључити друге манифестације (на пример, за сличан напад откривен 2016. у УСБ драјверу снд-усбмиди успео за извршавање кода на нивоу кернела).
Од 15 проблема, 13 је већ поправљено у најновијим ажурирањима Линук кернела, али две рањивости (ЦВЕ-2019-15290, ЦВЕ-2019-15291) остају неисправљене у најновијем издању 5.2.9. Незакрпљене рањивости могу довести до НУЛЛ дереференцирања показивача у драјверима атх6кл и б2ц2 када примају нетачне податке са уређаја. Остале рањивости укључују:
- Приступ већ ослобођеним меморијским областима (бесплатно коришћење) у драјверима в4л2-дев/радио-раремоно, двб-усб, соунд/цоре, цпиа2 и п54усб;
- Двострука слободна меморија у драјверу рио500;
- Дереференције НУЛЛ показивача у драјверима иурек, зр364кк, сиано/смсусб, сисусбвга, лине6/пцм, моту_мицробоокии и лине6.
Извор: опеннет.ру