14 failles dans les pilotes USB du noyau Linux ont été divulgués par Google vient chercheur Andrey Konovalov. Le chercheur a trouvé les vulnérabilités en déployant un fuzzler noyau connu sous le nom syzkaller.
Les « 14 vulnérabilités trouvées avec syzkaller dans le sous-système USB du noyau Linux… peut être déclenchée par un
Dispositif USB malveillant conçu dans le cas où un attaquant a accès physique à la machine,» Le chercheur a écrit. Heureusement, toutes les questions ont déjà été abordées et fixe.
Un total de 79 Linux noyau Affect défauts Pilotes USB
Cependant, il se trouve qu'ils font partie d'un groupe de 79 d'autres défauts qui affectent les pilotes USB de noyau Linux. Sur ces 79 vulnérabilités, 22 ont reçu des identificateurs CVE et ont des correctifs disponibles, mais pas tous d'entre eux ont été fixés.
L'un des défauts révélés par Konovalov est CVE-2017-16525, où:
La fonction usb_serial_console_disconnect drivers / usb / série / console.c dans le noyau Linux avant 4.13.8 permet aux utilisateurs locaux afin de causer un déni de service (use-after sans accident et système) ou éventuellement avoir d'autres effets non spécifié par l'intermédiaire d'un périphérique USB conçu, liés à la déconnexion et la configuration a échoué.
Le départ mentionné 14 défauts affectent le noyau Linux avant la version 4.13.8. Les chercheurs disent qu'ils peuvent être mises à profit dans des attaques par déni de service. Cependant, un périphérique USB spécialement conçu peut également être utilisé pour affecter un crash du système et souffrent de problèmes non spécifiés.
Même si l'accès physique est nécessaire pour ces attaques aient lieu, Stuxnet ne doit pas oublier qu'elle a été déclenchée exactement de la même manière - par les lecteurs USB d'infection précédemment connecté à un ordinateur compromis. Il y a eu d'autres cas d'attaquants périphérique infecté tombant USB dans les parkings de l'entreprise en attente pour les employés de les ramasser et de les insérer sur leurs ordinateurs.
Les rapports de syzkaller du chercheur gardent certainement les développeurs du noyau occupé. Pendant ce temps, Linus Torvalds a annoncé la 4.14 RS 8 libérer le dimanche. Le jour suivant, cependant, Konovalov avait déjà rencontré plusieurs autres bugs USB. Certains d'entre eux ont été traités, mais d'autres pas.