安德烈·科諾瓦洛夫(Google) Linux 核心中提供的 USB 驅動程式中存在 15 個漏洞。 這是模糊測試中發現的第二批問題——2017年,這位研究員 USB 堆疊中還有 14 個漏洞。 當專門準備的 USB 裝置連接到電腦時,問題可能會被利用。 如果對設備進行物理訪問,並且至少會導致內核崩潰,則攻擊是可能的,但不能排除其他表現形式(例如,2016 年發現的類似攻擊) 在USB驅動中snd-usbmidi成功 在內核層級執行程式碼)。
在這 15 個問題中,有 13 個已在最新的 Linux 核心更新中修復,但有兩個漏洞(CVE-2019-15290、CVE-2019-15291)在最新版本 5.2.9 中仍未修復。 當從裝置接收到不正確的資料時,未修補的漏洞可能會導致 ath6kl 和 b2c2 驅動程式中出現 NULL 指標取消引用。 其他漏洞包括:
- 存取驅動程式 v4l2-dev/radio-raremono、dvb-usb、sound/core、cpia2 和 p54usb 中已釋放的記憶體區域(釋放後使用);
- rio500驅動程式中的雙釋放記憶體;
- yurex、zr364xx、siano/smsusb、sisusbvga、line6/pcm、motu_microbookii 和 line6 驅動程式中的 NULL 指標取消引用。
來源: opennet.ru