安德烈·科诺瓦洛夫(Google) Linux 内核中提供的 USB 驱动程序中存在 15 个漏洞。 这是模糊测试中发现的第二批问题——2017年,这位研究员 USB 堆栈中还有 14 个漏洞。 当专门准备的 USB 设备连接到计算机时,问题可能会被利用。 如果对设备进行物理访问,并且至少会导致内核崩溃,则攻击是可能的,但不能排除其他表现形式(例如,2016 年发现的类似攻击) 在USB驱动中snd-usbmidi成功 在内核级别执行代码)。
在这 15 个问题中,有 13 个已在最新的 Linux 内核更新中修复,但有两个漏洞(CVE-2019-15290、CVE-2019-15291)在最新版本 5.2.9 中仍未修复。 当从设备接收到不正确的数据时,未修补的漏洞可能会导致 ath6kl 和 b2c2 驱动程序中出现 NULL 指针取消引用。 其他漏洞包括:
- 访问驱动程序 v4l2-dev/radio-raremono、dvb-usb、sound/core、cpia2 和 p54usb 中已释放的内存区域(释放后使用);
- rio500驱动程序中的双释放内存;
- yurex、zr364xx、siano/smsusb、sisusbvga、line6/pcm、motu_microbookii 和 line6 驱动程序中的 NULL 指针取消引用。
来源: opennet.ru