Andrey Konovalov lati Google 15 уязвимостей в USB-драйверах, предлагаемых в ядре Linux. Это вторая порция проблем, найденных при проведении fuzzing-тестирования — в 2017 году данный исследователь Awọn ailagbara 14 diẹ sii wa ninu akopọ USB. Awọn iṣoro le ṣee lo nilokulo nigbati awọn ẹrọ USB ti o pese ni pataki ti sopọ mọ kọnputa. Ikọlu ṣee ṣe ti iraye si ti ara si ohun elo ati pe o le ja si o kere ju jamba ekuro, ṣugbọn awọn ifihan miiran ko le ṣe ijọba (fun apẹẹrẹ, fun ikọlu iru kan ti a rii ni ọdun 2016). ninu awakọ USB snd-usbmidi ṣaṣeyọri lati ṣiṣẹ koodu ni ipele ekuro).
Из 15 проблем 13 уже устранены в актуальных обновлениях ядра Linux, но две уязвимости (CVE-2019-15290, CVE-2019-15291) остаются неисправленными в последнем выпуске 5.2.9. Неисправленный уязвимости могут привести к разыменованию указателя NULL в драйверах ath6kl и b2c2 при получении некорректных данных от устройства. Из других уязвимостей можно отметить:
- Awọn wiwọle si awọn agbegbe iranti ti o ti ni ominira tẹlẹ (lilo-lẹhin-ọfẹ) ni awọn awakọ v4l2-dev / redio-raremono, dvb-usb, ohun / mojuto, cpia2 ati p54usb;
- Double-free iranti ni Rio500 iwakọ;
- NULL ijuboluwole dereferences ni yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbooki ati line6 awakọ.
orisun: opennet.ru
