Andrey Konovalov från Google 15 sårbarheter i USB-drivrutiner som erbjuds i Linux-kärnan. Detta är den andra omgången av problem som hittats under fuzzing-testning - 2017, denna forskare Det finns ytterligare 14 sårbarheter i USB-stacken. Problem kan potentiellt utnyttjas när speciellt förberedda USB-enheter ansluts till datorn. En attack är möjlig om det finns fysisk åtkomst till utrustningen och kan leda till åtminstone en kärnkrasch, men andra manifestationer kan inte uteslutas (till exempel för en liknande attack upptäckt 2016 i USB-drivrutinen snd-usbmidi lyckades för att exekvera kod på kärnnivån).
Av de 15 problemen har 13 redan åtgärdats i de senaste Linux-kärnuppdateringarna, men två sårbarheter (CVE-2019-15290, CVE-2019-15291) förblir ofixade i den senaste versionen 5.2.9. Opatchade sårbarheter kan leda till NULL-pekarereferenser i ath6kl- och b2c2-drivrutinerna när de tar emot felaktig data från enheten. Andra sårbarheter inkluderar:
- Åtkomst till redan frigjorda minnesområden (use-after-free) i drivrutiner v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 och p54usb;
- Dubbelfritt minne i rio500-drivrutinen;
- NULL-pekarereferenser i drivrutiner för yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii och line6.
Källa: opennet.ru