Google şirkətindən olan Andrey Konovalov Linux nüvəsinin USB drayverlərində 15 sistem boşluğu aşkar edib. Bu, fuzzing testi çərçivəsində aşkar edilmiş ikinci problem partiyasıdır. Hələ 2017-ci ildə sözügedən tədqiqatçı USB drayverlərdə 14 sistem boşluğu aşkar etmişdi. Bu barədə Opennet.ru saytı xəbər verib.

    Aşkar edilmiş bu sistem boşluqları xüsusi hazırlanmış USB cihazların kompüterə qoşulmaları nəticəsində istifadə oluna bilərlər. Sözügedən sistem boşlquları vasitəsilə kiberhücum hansısa təchizata fiziki qoşularaq reallaşdırıla bilər və nəticədə minimum nəticə olaraq Linux-un nüvəsi məhv edilə bilər.

    Aşkar edilmiş 15 sistem boşluğundan 13-ü Linux nüvəsinin aktual yenilənmələrində artıq aradan qaldırılıb. Lakin onlardan ikisi (CVE-2019-15290 və CVE-2019-15291) sonuncu Linux nüvəsi yenilənməsi olan 5.2.9 versiyasında aradan qaldırılmayıb. Aradan qaldırılmamış sistem boşluqları ath6kl və b2c2 drayverlərindəki NULL göstəricisinin adını dəyişdirə bilərlər. Digər boşluqlardan isə aşağıdakıları qeyd etmək olar:

- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 və p54usb drayverlərində azad edilmiş yaddaş sahələrinə (use-after-free) müraciət etmək

- rio500 drayverində yaddaşın ikiqat azad edilməsi (double-free)

- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii və line6 drayverlərində NULL göstəricisinin adının dəyişdirilməsi