Найдены новые уязвимости в USB-драйверах Linux
Сотрудник Google Андрей Коновалов рассказал о новых уязвимостях в USB-драйверах ядра Linux. В опубликованном им отчёте их 15: CVE-2019-19523 — CVE-2019-19537.
Это уже третий отчёт о проблемах в пакете syzkaller. При fuzzing-тестах в августе 2019 и ноябре 2017 года были выявлены 29 уязвимостей.
В чём дело?
В отчёте только уязвимости в обращении к освобождённым областям памяти или вызывающие утечки в памяти ядра. Использовать уязвимости можно специальными USB-устройствами.
Когда исправят?
Исправления всех проблем из отчёта уже включены в состав ядра.