Google kompaniyasidan Andrey Konovalov Linux yadrosida taqdim etilgan USB drayverlaridagi 15 ta zaiflik. Bu fuzzing testi davomida topilgan muammolarning ikkinchi partiyasi - 2017 yilda bu tadqiqotchi USB stekida yana 14 ta zaiflik mavjud. Maxsus tayyorlangan USB qurilmalari kompyuterga ulanganda muammolardan foydalanish mumkin. Agar uskunaga jismoniy kirish imkoni bo'lsa va hech bo'lmaganda yadro ishdan chiqishiga olib kelishi mumkin bo'lsa, hujum mumkin, ammo boshqa ko'rinishlarni istisno qilib bo'lmaydi (masalan, 2016 yilda aniqlangan shunga o'xshash hujum uchun USB drayverida snd-usbmidi muvaffaqiyatli bo'ldi yadro darajasida kodni bajarish uchun).
15 ta muammodan 13 tasi Linux yadrosining soʻnggi yangilanishlarida allaqachon tuzatilgan, biroq ikkita zaiflik (CVE-2019-15290, CVE-2019-15291) oxirgi 5.2.9-da tuzatilmagan. Yashirilmagan zaifliklar qurilmadan noto'g'ri ma'lumotlarni qabul qilishda ath6kl va b2c2 drayverlarida NULL ko'rsatkichni yo'qotishiga olib kelishi mumkin. Boshqa zaifliklarga quyidagilar kiradi:
- v4l2-dev/radio-raremono, dvb-usb, ovoz/yadro, cpia2 va p54usb drayverlarida allaqachon bo'shatilgan xotira maydonlariga (foydalanishdan keyin bepul) kirish;
- rio500 drayverida ikki marta bo'sh xotira;
- Yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii va line6 drayverlaridagi NULL ko'rsatkichni yo'qotish.
Manba: opennet.ru