கூகுளிலிருந்து ஆண்ட்ரி கொனோவலோவ் லினக்ஸ் கர்னலில் வழங்கப்படும் USB டிரைவர்களில் 15 பாதிப்புகள். 2017 ஆம் ஆண்டில், இந்த ஆராய்ச்சியாளர், குழப்பமான சோதனையின் போது கண்டறியப்பட்ட இரண்டாவது தொகுதி சிக்கல்கள் ஆகும் USB ஸ்டேக்கில் மேலும் 14 பாதிப்புகள் உள்ளன. பிரத்யேகமாக தயாரிக்கப்பட்ட USB சாதனங்கள் கணினியுடன் இணைக்கப்பட்டிருக்கும் போது, சிக்கல்கள் சாத்தியமாகலாம். உபகரணங்களுக்கு உடல் அணுகல் இருந்தால் தாக்குதல் சாத்தியம் மற்றும் குறைந்தபட்சம் ஒரு கர்னல் செயலிழப்புக்கு வழிவகுக்கலாம், ஆனால் மற்ற வெளிப்பாடுகளை நிராகரிக்க முடியாது (உதாரணமாக, 2016 இல் கண்டுபிடிக்கப்பட்ட இதேபோன்ற தாக்குதலுக்கு USB டிரைவரில் snd-usbmidi வெற்றி பெற்றது கர்னல் மட்டத்தில் குறியீட்டை இயக்க).
15 சிக்கல்களில், 13 சமீபத்திய லினக்ஸ் கர்னல் புதுப்பிப்புகளில் ஏற்கனவே சரி செய்யப்பட்டுள்ளன, ஆனால் இரண்டு பாதிப்புகள் (CVE-2019-15290, CVE-2019-15291) சமீபத்திய வெளியீடு 5.2.9 இல் சரி செய்யப்படவில்லை. இணைக்கப்படாத பாதிப்புகள், சாதனத்திலிருந்து தவறான தரவைப் பெறும்போது ath6kl மற்றும் b2c2 இயக்கிகளில் NULL சுட்டிக் குறைபாடுகளுக்கு வழிவகுக்கும். பிற பாதிப்புகள் அடங்கும்:
- இயக்கிகள் v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 மற்றும் p54usb ஆகியவற்றில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதிகளுக்கான அணுகல் (பயன்பாட்டிற்குப் பிறகு-இலவசம்);
- rio500 இயக்கியில் இரட்டை-இலவச நினைவகம்;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii மற்றும் line6 இயக்கிகளில் NULL சுட்டி குறிப்புகள்.
ஆதாரம்: opennet.ru