Andrey Konovalov mula sa Google 15 mga kahinaan sa mga USB driver na inaalok sa Linux kernel. Ito ang pangalawang batch ng mga problema na natagpuan sa panahon ng fuzzing testing - noong 2017, ang mananaliksik na ito Mayroong 14 pang mga kahinaan sa USB stack. Maaaring mapagsamantalahan ang mga problema kapag nakakonekta sa computer ang mga espesyal na inihandang USB device. Posible ang isang pag-atake kung mayroong pisikal na pag-access sa kagamitan at maaaring humantong sa hindi bababa sa isang pag-crash ng kernel, ngunit ang iba pang mga pagpapakita ay hindi maaaring maalis (halimbawa, para sa isang katulad na pag-atake na natuklasan noong 2016 sa USB driver snd-usbmidi ay nagtagumpay upang maisagawa ang code sa antas ng kernel).
Sa 15 na isyu, 13 ang naayos na sa pinakabagong mga update sa kernel ng Linux, ngunit dalawang kahinaan (CVE-2019-15290, CVE-2019-15291) ang nananatiling hindi naayos sa pinakabagong release 5.2.9. Ang mga hindi na-patch na kahinaan ay maaaring humantong sa NULL pointer dereference sa mga driver ng ath6kl at b2c2 kapag nakakatanggap ng maling data mula sa device. Ang iba pang mga kahinaan ay kinabibilangan ng:
- Nag-a-access sa mga na-free na memory area (use-after-free) sa mga driver na v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 at p54usb;
- Dobleng libreng memorya sa driver ng rio500;
- NULL pointer dereferences sa yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii at line6 na mga driver.
Pinagmulan: opennet.ru