USB-драйверы ядра Linux изобилуют недостатками безопасности, которые могут быть использованы для запуска ненадёжного кода и захвата компьютеров пользователей.

Список уязвимостей огромен

Найденные 14 уязвимостей на самом деле являются частью большого спискаиз 79 багов, которые Коновалов нашёл в USB-драйверах Linux за последние месяцы. Не обо всех было сообщено, не говоря уже об их исправлении разработчиками Linux.

Большая часть из этих багов — обычные DoS-уязвимости (Denial of Service, отказ в обслуживании), способные блокировать или перезапускать ОС. Но некоторые из них позволяют злоумышленникам получать привилегии на запуск вредоносного кода. Все уязвимости были найдены при помощи syzkaller — утилиты Google, которая использует фаззинг для поиска багов в системах безопасности.