Найдены новые уязвимости в USB-драйверах Linux

Сотрудник Google Андрей Коновалов рассказал о новых уязвимостях в USB-драйверах ядра Linux. В опубликованном им отчёте их 15: CVE-2019-19523 — CVE-2019-19537.

Это уже третий отчёт о проблемах в пакете syzkaller. При fuzzing-тестах в августе 2019 и ноябре 2017 года  были выявлены 29 уязвимостей.

В чём дело?

В отчёте только уязвимости в обращении к освобождённым областям памяти или вызывающие утечки в памяти ядра. Использовать уязвимости можно специальными USB-устройствами. 

Когда исправят?

Исправления всех проблем из отчёта уже включены в состав ядра.

Залишити відповідь

Дякуємо, що поділились