Експертът по сигурността Андрей Коновалов, който работи в Google , открил множество USB уязвимости при Linux, които не са закърпени и не са съобщени.
Коновалов е открил 14 уязвимости, използвайки kernel инструмента Syzkaller, след което ги е съобщил. Експертът обяснява, че всички тези 14 уязвимости могат да бъдат задействани посредством зловредно USB устройство, но за тази цел атакуващият трябва да има физически достъп до машината.
Това може да бъде особено опасно на публични места като училища, летища, офиси и пр. Някои от тези уязвимости могат да бъдат използвани за изпълнение на код в ядрото или за атака за отказ на услуга (denial-of-service).
Коновалов има още по-голям списък със 79 уязвимости, а новите 14 са просто част от него. В голямата си част тези уязвимости не са съобщени и съответно не са закърпени.
