14 falle nei driver kernel Linux USB sono stati appena resi noti da Google ricercatore Andrey Konovalov. Il ricercatore ha scoperto le vulnerabilità distribuzione di un fuzzler kernel conosciuto come syzkaller.
I “14 vulnerabilità riscontrate con syzkaller nel sottosistema USB kernel Linux… può essere attivato con un
artigianale dispositivo USB dannoso nel caso in cui un aggressore ha accesso fisico alla macchina,”Il ricercatore ha scritto. Per fortuna, tutti i problemi sono già stati affrontati e fisso.
Un totale di 79 Difetti influenzano Linux Kernel Driver USB
Tuttavia, si scopre che fanno parte di un gruppo di 79 altri difetti che interessano driver USB del kernel Linux. Di questi 79 vulnerabilità, 22 sono stati dati identificativi CVE e avere gli aggiornamenti disponibili, ma non tutti sono stati risolti.
Uno dei difetti descritti da Konovalov è CVE-2.017-16.525, dove:
La funzione usb_serial_console_disconnect in drivers / usb / serial / console.c nel kernel Linux prima 4.13.8 permette agli utenti locali di causare un denial of service (use-after-free crash del sistema e) o eventualmente avere specificato altro impatto tramite un dispositivo USB artigianale, relative al distacco e la configurazione fallito.
Il menzionato all'inizio 14 difetti colpiscono kernel Linux prima della versione 4.13.8. I ricercatori dicono che essi possono essere sfruttati in attacchi denial of service. Tuttavia, un dispositivo USB appositamente predisposto può anche essere usata per influenzare un crash del sistema e soffrono problemi non specificati.
Anche se è necessario l'accesso fisico di questi attacchi abbiano luogo, Stuxnet non va dimenticato come è stato innescato proprio in un modo simile - tramite unità USB infezione precedentemente collegato a un computer infetto. Ci sono stati altri casi di attaccanti che cadono dispositivo USB infetto nella società parcheggi in attesa per i lavoratori dipendenti a raccoglierli e inserirli sui loro computer.
rapporti syzkaller del ricercatore sono sicuramente mantenendo sviluppatori del kernel occupata. Nel frattempo, Linus Torvalds ha annunciato la 4.14 RS 8 rilasciare la Domenica. Il giorno dopo, tuttavia, Konovalov aveva già incontrato diversi altri bug USB. Alcuni di loro sono stati affrontati, ma gli altri non hanno.