14 Fehler im Linux-Kernel-USB-Treiber wurden nur von Google-Forscher Andrey Konovalov offenbart. Die Forscher fanden die Sicherheitsanfälligkeiten durch einen Kernel fuzzler als syzkaller bekannt Bereitstellen.
Die „14 Schwachstellen mit syzkaller im USB-Subsystem Linux-Kernel gefunden… kann mit einem ausgelöst werden
crafted böswilliges USB-Gerät hat, falls ein Angreifer physischen Zugriff auf die Maschine," Der Forscher schrieb. Zum Glück, alle Fragen wurden bereits angesprochen und behoben.
Insgesamt 79 Flaws Affect Linux Kernel USB-Treiber
Jedoch, es stellt sich heraus, dass sie Teil einer Gruppe sind von 79 andere Mängel, die Linux-Kernel-USB-Treiber beeinflussen. Von diesen 79 Schwachstellen, 22 CVE-IDs angegeben und zur Verfügung haben Korrekturen wurden, aber nicht alle von ihnen wurden behoben.
Eines der durch Konovalov offenbart Mängel ist CVE-2017-16525, woher:
Die usb_serial_console_disconnect Funktion in drivers / usb / serial / console.c im Linux-Kernel vor 4.13.8 können lokale Benutzer einen Denial-of-Service verursachen (use-after-free und Systemabsturz) oder möglicherweise hat nicht spezifiziert andere Wirkung über ein gestaltetes USB-Gerät, im Zusammenhang mit Trennung und gescheiterte Setup.
Die eingangs erwähnte 14 Mängel betreffen Linux-Kernel vor Version 4.13.8. Die Forscher sagen, dass sie in Denial-of-Service-Attacken genutzt werden können. Jedoch, ein speziell gestaltetes USB-Gerät auch ein System zu beeinflussen abstürze und nicht näher bezeichneter Probleme verwendet werden kann, leiden.
Auch wenn die physische Zugang ist für diese Angriffe erforderlich zu, Stuxnet sollte nicht vergessen werden, wie es genau in ähnlicher Weise ausgelöst wurde - durch Antriebe USB-Infektion zuvor in einem kompromittierten Computer angeschlossen. Es gab auch andere Fälle von Angreifern gewesen fallen infizierte USB-Gerät in Firmenparkplätzen warten auf Mitarbeiter, um sie abzuholen, und legen Sie sie auf ihren Computern.
Die syzkaller Berichte der Forscher halten definitiv Kernel-Entwickler besetzt. In der Zwischenzeit, Linus Torvalds kündigte die 4.14 RS 8 Release am Sonntag. Am nächsten Tag, jedoch, Konovalov hatte bereits über mehr anderen USB-Bugs kommen. Einige von ihnen wurden angesprochen, aber andere nicht.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: