Google నుండి ఆండ్రీ కొనోవలోవ్ Linux కెర్నల్లో అందించబడిన USB డ్రైవర్లలో 15 దుర్బలత్వాలు. 2017లో, ఈ పరిశోధకుడు - ఇది మసక పరీక్ష సమయంలో కనుగొనబడిన సమస్యల యొక్క రెండవ బ్యాచ్ USB స్టాక్లో మరో 14 దుర్బలత్వాలు ఉన్నాయి. ప్రత్యేకంగా తయారు చేయబడిన USB పరికరాలను కంప్యూటర్కు కనెక్ట్ చేసినప్పుడు సమస్యలను సమర్థవంతంగా ఉపయోగించుకోవచ్చు. పరికరానికి భౌతిక ప్రాప్యత ఉంటే మరియు కనీసం కెర్నల్ క్రాష్కు దారితీసినట్లయితే దాడి సాధ్యమవుతుంది, కానీ ఇతర వ్యక్తీకరణలను తోసిపుచ్చలేము (ఉదాహరణకు, 2016లో కనుగొనబడిన ఇలాంటి దాడి కోసం USB డ్రైవర్లో snd-usbmidi విజయవంతమైంది కెర్నల్ స్థాయిలో కోడ్ని అమలు చేయడానికి).
15 సమస్యలలో, తాజా Linux కెర్నల్ నవీకరణలలో 13 ఇప్పటికే పరిష్కరించబడ్డాయి, అయితే తాజా విడుదల 2019లో రెండు దుర్బలత్వాలు (CVE-15290-2019, CVE-15291-5.2.9) పరిష్కరించబడలేదు. పరికరం నుండి తప్పు డేటాను స్వీకరించినప్పుడు అన్ప్యాచ్ చేయని దుర్బలత్వాలు ath6kl మరియు b2c2 డ్రైవర్లలో NULL పాయింటర్ డీరిఫరెన్స్లకు దారితీయవచ్చు. ఇతర దుర్బలత్వాలు:
- డ్రైవర్లు v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 మరియు p54usbలో ఇప్పటికే ఫ్రీడ్ మెమరీ ఏరియాలకు (ఉపయోగం-తరువాత-ఉచిత) యాక్సెస్;
- rio500 డ్రైవర్లో డబుల్-ఫ్రీ మెమరీ;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii మరియు line6 డ్రైవర్లలో NULL పాయింటర్ డెరిఫరెన్స్లు.
మూలం: opennet.ru