14 fejl i Linux-kernen USB-drivere blev blot beskrevet af Google forsker Andrey Konovalov. Forskeren fandt sårbarhederne ved at indsætte en kerne fuzzler kendt som syzkaller.
De ”14 sårbarheder fundet med syzkaller i Linux-kernen USB delsystem… kan udløses med en
udformet ondsindet USB-enhed i tilfælde en hacker har fysisk adgang til maskinen,”Forskeren skrev. Heldigvis, alle de spørgsmål, der allerede er blevet behandlet, og fast.
Ialt 79 Mangler Affect Linux Kernel USB-drivere
Men, det viser sig, at de er en del af en gruppe af 79 andre fejl, der påvirker Linux Kernel USB-drivere. Ud af disse 79 sårbarheder, 22 har fået CVE-id'er og har tilgængelige rettelser, men ikke alle af dem er blevet rettet.
En af de beskrevne af Konovalov mangler er CVE-2017-16.525, hvor:
Den usb_serial_console_disconnect funktion i drivere / usb / serial / console.c i Linux-kernen før 4.13.8 muligt for lokale brugere at forårsage et denial of service (bruge efter frigivelse og systemnedbrud) eller muligvis anden uspecificeret virkning via et fabrikeret USB-enhed, relateret til afbrydelse og mislykkedes opsætning.
Den indledningsvis nævnte 14 fejl påvirker Linux-kernen før versionen 4.13.8. Forskere siger, at de kan udnyttes i denial of service-angreb. Men, en særligt udformet USB-enhed kan også anvendes til at påvirke et system til at gå ned og lider uspecificerede problemer.
Selvom fysisk adgang er nødvendig for disse angreb kan finde sted, Stuxnet bør ikke glemmes, da det blev udløst præcis på samme måde - gennem infektion USB-drev tidligere sat i en kompromitteret computer. Der har været andre tilfælde af angribere slippe inficeret USB-enhed i virksomhedens parkeringspladser venter medarbejderne at samle dem op og sæt dem på deres computere.
Forskerens syzkaller rapporter absolut holde kerne udviklere besat. I mellemtiden, Linus Torvalds annoncerede 4.14 RS 8 frigive på søndag. Den næste dag, dog, Konovalov havde allerede stødt på adskillige andre USB bugs. Nogle af dem er blevet behandlet, men andre har ikke.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: