อันเดรย์ โคโนวาลอฟ จาก Google ช่องโหว่ 15 รายการในไดรเวอร์ USB ที่นำเสนอในเคอร์เนล Linux นี่เป็นปัญหาชุดที่สองที่พบในระหว่างการทดสอบฟัซซิ่ง - ในปี 2017 นักวิจัยรายนี้ มีช่องโหว่อีก 14 รายการในสแต็ก USB ปัญหาอาจเกิดขึ้นได้เมื่อเชื่อมต่ออุปกรณ์ USB ที่เตรียมไว้เป็นพิเศษเข้ากับคอมพิวเตอร์ การโจมตีเกิดขึ้นได้หากมีการเข้าถึงอุปกรณ์ทางกายภาพ และอาจนำไปสู่ความผิดพลาดของเคอร์เนลเป็นอย่างน้อย แต่อาการอื่นๆ ไม่สามารถตัดออกได้ (ตัวอย่างเช่น สำหรับการโจมตีที่คล้ายกันที่ค้นพบในปี 2016 ในไดรเวอร์ USB snd-usbmidi สำเร็จ เพื่อรันโค้ดในระดับเคอร์เนล)
จากปัญหา 15 รายการ มี 13 รายการได้รับการแก้ไขแล้วในการอัพเดตเคอร์เนล Linux ล่าสุด แต่ช่องโหว่ 2019 รายการ (CVE-15290-2019, CVE-15291-5.2.9) ยังคงไม่ได้รับการแก้ไขในเวอร์ชัน 6 ล่าสุด ช่องโหว่ที่ไม่ได้รับการติดตั้งอาจนำไปสู่การยกเลิกการอ้างอิงตัวชี้ NULL ในไดรเวอร์ ath2kl และ b2cXNUMX เมื่อได้รับข้อมูลที่ไม่ถูกต้องจากอุปกรณ์ ช่องโหว่อื่นๆ ได้แก่:
- เข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว (ใช้งานฟรี) ในไดรเวอร์ v4l2-dev/radio-raremono, dvb-usb, เสียง/core, cpia2 และ p54usb;
- หน่วยความจำฟรีสองเท่าในไดรเวอร์ rio500
- การยกเลิกการอ้างอิงตัวชี้ NULL ในไดรเวอร์ yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii และ line6
ที่มา: opennet.ru