В USB-стеке ядра Linux выявлены несколько десятков уязвимостей
Специалист Google Андрей Коновалов применил к USB-стеку ядра Linux инструмент syzkaller и фаззинг. Так называется метод автоматизированного поиска уязвимостей, при котором тестируемой программе скармливают неверные, неожиданные или случайные данные, а потом смотрят на ее реакцию.
В результате своих изысканий Коновалов обнаружил 79 различных багов и уже опубликовал информацию о 14 из них. Все проблемы можно эксплуатировать при помощи вредоносного USB-устройства, то есть подразумевается, что атакующему нужно иметь физический доступ к уязвимой машине.
В настоящее время опубликована информация о следующих проблемах: