Андрей Коновалов аз Google 15 осебпазирӣ дар драйверҳои USB, ки дар ядрои Linux пешниҳод шудаанд. Ин пажӯҳишгар дуввумин гурӯҳи мушкилотест, ки ҳангоми санҷиши fuzzing пайдо шудааст - дар соли 2017 Дар стеки USB боз 14 осебпазирӣ мавҷуд аст. Ҳангоми пайваст кардани дастгоҳҳои USB-и махсус омодашуда ба компютер, мушкилот метавонад истифода шавад. Ҳамла имконпазир аст, агар дастрасии ҷисмонӣ ба таҷҳизот вуҷуд дошта бошад ва ҳадди аққал ба суқути ядро оварда расонад, аммо зуҳуроти дигарро истисно кардан мумкин нест (масалан, барои ҳамлаи шабеҳ дар соли 2016 кашф шудааст. дар драйвери USB snd-usbmidi муваффақ шуд барои иҷро кардани код дар сатҳи ядро).
Аз 15 масъала, 13-тоаш аллакай дар навсозиҳои охирини ядрои Linux ҳал карда шудаанд, аммо ду осебпазирӣ (CVE-2019-15290, CVE-2019-15291) дар версияи охирини 5.2.9 ислоҳнашуда боқӣ мемонанд. Осиятҳои ноустувор метавонанд ҳангоми гирифтани маълумоти нодуруст аз дастгоҳ ба NULL ишоракунакҳо дар драйверҳои ath6kl ва b2c2 оварда расонанд. Дигар осебпазириҳо инҳоро дар бар мегиранд:
- Дастрасӣ ба минтақаҳои хотираи аллакай озодшуда (истифода пас аз озод) дар драйверҳои v4l2-dev/radio-raremono, dvb-usb, садо/core, cpia2 ва p54usb;
- Хотираи дукарата озод дар драйвери rio500;
- Истинодҳои NULL нишондиҳанда дар yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ва драйверҳои line6.
Манбаъ: opennet.ru