Google'dan Andrey Konovalov Linux çekirdeğinde sunulan USB sürücülerinde 15 güvenlik açığı. Bu, bulanıklaştırma testi sırasında bulunan ikinci sorun grubudur - 2017'de bu araştırmacı USB yığınında 14 güvenlik açığı daha var. Özel olarak hazırlanmış USB aygıtları bilgisayara bağlandığında sorunlardan yararlanma potansiyeli vardır. Ekipmana fiziksel erişim varsa ve en azından çekirdek çökmesine yol açabiliyorsa bir saldırı mümkündür, ancak diğer belirtiler de göz ardı edilemez (örneğin, 2016'da keşfedilen benzer bir saldırı için) USB sürücüsünde snd-usbmidi başarılı oldu kodu çekirdek düzeyinde yürütmek için).
15 sorundan 13'ü en son Linux çekirdek güncellemelerinde zaten düzeltildi, ancak iki güvenlik açığı (CVE-2019-15290, CVE-2019-15291) en son sürüm 5.2.9'da düzeltilmedi. Düzeltme eki uygulanmamış güvenlik açıkları, aygıttan yanlış veriler alındığında ath6kl ve b2c2 sürücülerinde NULL işaretçi referanslarının silinmesine neden olabilir. Diğer güvenlik açıkları şunları içerir:
- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ve p54usb sürücülerinde halihazırda boş olan bellek alanlarına (sonradan ücretsiz kullanım) erişim sağlar;
- Rio500 sürücüsünde çift boş hafıza;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ve line6 sürücülerinde NULL işaretçi referansları.
Kaynak: opennet.ru