Andrey Konovalov từ Google 15 lỗ hổng trong trình điều khiển USB có trong nhân Linux Đây là loạt vấn đề thứ hai được phát hiện trong quá trình thử nghiệm làm mờ - vào năm 2017, nhà nghiên cứu này Có thêm 14 lỗ hổng trong ngăn xếp USB. Các vấn đề có thể bị khai thác khi các thiết bị USB được chuẩn bị đặc biệt được kết nối với máy tính. Một cuộc tấn công có thể xảy ra nếu có quyền truy cập vật lý vào thiết bị và có thể dẫn đến ít nhất sự cố kernel, nhưng không thể loại trừ các biểu hiện khác (ví dụ: đối với một cuộc tấn công tương tự được phát hiện vào năm 2016 trong trình điều khiển USB snd-usbmidi đã thành công để thực thi mã ở cấp hạt nhân).
Trong số 15 vấn đề, 13 vấn đề đã được khắc phục trong các bản cập nhật nhân Linux mới nhất, nhưng hai lỗ hổng (CVE-2019-15290, CVE-2019-15291) vẫn chưa được khắc phục trong bản phát hành mới nhất 5.2.9. Các lỗ hổng chưa được vá có thể dẫn đến việc vô hiệu hóa con trỏ NULL trong trình điều khiển ath6kl và b2c2 khi nhận dữ liệu không chính xác từ thiết bị. Các lỗ hổng khác bao gồm:
- Truy cập vào các vùng bộ nhớ đã được giải phóng (use-after-free) trong trình điều khiển v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 và p54usb;
- Bộ nhớ trống đôi trong trình điều khiển rio500;
- Tham chiếu con trỏ NULL trong trình điều khiển yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii và line6.
Nguồn: opennet.ru