Андрій Коновалов із компанії Google 15 вразливостей у USB-драйверах, що пропонуються в ядрі Linux. Це друга порція проблем, знайдених під час проведення fuzzing-тестування – у 2017 році даний дослідник в USB-стеку ще 14 уразливостей. Проблеми потенційно можуть експлуатуватися при підключенні до комп'ютера спеціально підготовлених USB-пристроїв. Атака можлива за наявності фізичного доступу до обладнання та може призвести як мінімум до краху ядра, але не виключаються й інші прояви (наприклад, для схожої у 2016 році схожої) в USB-драйвері snd-usbmidi вдалося для виконання коду на рівні ядра).
З 15 проблем 13 вже усунуті в актуальних оновленнях ядра Linux, але дві вразливості (CVE-2019-15290, CVE-2019-15291) залишаються невиправленими в останньому випуску 5.2.9. Невиправлені вразливості можуть призвести до розіменування покажчика NULL у драйверах ath6kl та b2c2 при отриманні некоректних даних від пристрою. З інших уразливостей можна відзначити:
- Звернення до вже звільнених областей пам'яті (use-after-free) у драйверах v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 та p54usb;
- Подвійне звільнення пам'яті (double-free) у драйвері rio500;
- Розіменування покажчика NULL у драйверах yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii та line6.
Джерело: opennet.ru