Andrey Konovalov kutoka Google Athari 15 katika viendeshi vya USB zinazotolewa kwenye kinu cha Linux. Hili ni kundi la pili la matatizo yaliyopatikana wakati wa kupima fuzzing - mwaka wa 2017, mtafiti huyu Kuna athari 14 zaidi kwenye rafu ya USB. Matatizo yanaweza kutumika wakati vifaa vya USB vilivyotayarishwa maalum vimeunganishwa kwenye kompyuta. Shambulio linawezekana ikiwa kuna ufikiaji wa kimwili kwa vifaa na inaweza kusababisha angalau ajali ya kernel, lakini maonyesho mengine hayawezi kutengwa (kwa mfano, kwa shambulio kama hilo lililogunduliwa mwaka wa 2016). katika kiendeshi cha USB snd-usbmidi imefaulu kutekeleza nambari kwenye kiwango cha kernel).
Kati ya masuala 15, 13 tayari yamesasishwa katika sasisho za hivi punde za Linux kernel, lakini udhaifu mbili (CVE-2019-15290, CVE-2019-15291) bado haujarekebishwa katika toleo la hivi punde la 5.2.9. Udhaifu ambao haujawekewa vibandiko unaweza kusababisha kuachwa kwa vielekezi NULL katika viendeshi vya ath6kl na b2c2 wakati wa kupokea data isiyo sahihi kutoka kwa kifaa. Udhaifu mwingine ni pamoja na:
- Ufikiaji wa maeneo ya kumbukumbu ambayo tayari yamefunguliwa (kutumia-baada ya bila malipo) katika viendeshaji v4l2-dev/radio-raremono, dvb-usb, sauti/msingi, cpia2 na p54usb;
- Kumbukumbu ya bure mara mbili katika dereva rio500;
- Vielelezo NULL vya pointer katika yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii na viendesha line6.
Chanzo: opennet.ru