14 LinuxカーネルのUSBドライバーの欠陥は、Googleの研究者AndreyKonovalovによって明らかにされました。. 研究者は、syzkallerとして知られるカーネルファズラーを配備することによって脆弱性を発見しました.
「LinuxカーネルUSBサブシステムのsyzkallerで見つかった14の脆弱性… でトリガーできます
攻撃者がマシンに物理的にアクセスできる場合に備えて、悪意のあるUSBデバイスを作成しました,」研究者 書きました. 幸運, すべての問題はすでに対処され、修正されています.
の合計 79 欠陥がLinuxカーネルのUSBドライバーに影響を与える
でも, 彼らはのグループの一部であることが判明しました 79 LinuxカーネルのUSBドライバーに影響を与えるその他の欠陥. これらのうち 79 脆弱性, 22 CVE識別子が与えられ、利用可能な修正があります, しかし、それらのすべてが修正されているわけではありません.
Konovalovによって開示された欠陥の1つは、CVE-2017-16525です。, どこ:
以前のLinuxカーネルのdrivers/usb / serial/console.cにあるusb_serial_console_disconnect関数 4.13.8 ローカルユーザーがサービス拒否を引き起こすことを許可します (解放後使用とシステムクラッシュ) または、細工されたUSBデバイスを介して他の不特定の影響を与える可能性があります, 切断と失敗したセットアップに関連する.
最初に述べた 14 欠陥はバージョン前のLinuxカーネルに影響します 4.13.8. 研究者は、サービス拒否攻撃に利用できると述べています. でも, 特別に細工されたUSBデバイスを使用して、システムがクラッシュし、不特定の問題が発生する可能性もあります。.
これらの攻撃を行うには物理的なアクセスが必要ですが, Stuxnetは、まったく同じ方法でトリガーされたため、忘れてはなりません。以前に侵入先のコンピューターに接続されていた感染USBドライブを介して. 攻撃者が感染したUSBデバイスを会社の駐車場に落とし、従業員がそれらを拾い上げてコンピューターに挿入するのを待っているケースもあります。.
研究者のsyzkallerレポートは、カーネル開発者を確実に占有し続けています. その間, リーナス・トーバルズは 4.14 RS 8 日曜日にリリース. 次の日に, でも, コノバロフはすでに他のいくつかのUSBバグに遭遇していました. それらのいくつかは対処されていますが、他は対処されていません.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: