Son.az technote.az-a istinadən bildirir ki, aşkar edilmiş bu sistem boşluqları xüsusi hazırlanmış USB cihazların kompüterə qoşulmaları nəticəsində istifadə oluna bilərlər. Sözügedən sistem boşlquları vasitəsilə kiberhücum hansısa təchizata fiziki qoşularaq reallaşdırıla bilər və nəticədə minimum nəticə olaraq Linux-un nüvəsi məhv edilə bilər.

Aşkar edilmiş 15 sistem boşluğundan 13-ü Linux nüvəsinin aktual yenilənmələrində artıq aradan qaldırılıb. Lakin onlardan ikisi (CVE-2019-15290 və CVE-2019-15291) sonuncu Linux nüvəsi yenilənməsi olan 5.2.9 versiyasında aradan qaldırılmayıb. Aradan qaldırılmamış sistem boşluqları ath6kl və b2c2 drayverlərindəki NULL göstəricisinin adını dəyişdirə bilərlər. Digər boşluqlardan isə aşağıdakıları qeyd etmək olar:

- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 və p54usb drayverlərində azad edilmiş yaddaş sahələrinə (use-after-free) müraciət etmək

- rio500 drayverində yaddaşın ikiqat azad edilməsi (double-free)

(adsgarden = window.adsgarden || []).push({});