14 gebreken in Linux-kernel USB-stuurprogramma's waren net onthuld door Google onderzoeker Andrey Konovalov. De onderzoeker vond de kwetsbaarheid van het inzetten van een kernel fuzzler zogenaamde syzkaller.
De “14 kwetsbaarheden gevonden met syzkaller in de kernel USB-subsysteem Linux… kan worden geactiveerd met een
ontworpen schadelijke USB-apparaat in het geval een aanvaller fysieke toegang tot de machine,”De onderzoeker schreef. Gelukkig, alle problemen zijn al aangepakt en vaste.
Een totaal van 79 Gebreken Affect Linux Kernel USB Drivers
Echter, het blijkt dat ze deel uitmaken van een groep 79 andere gebreken die USB drivers Linux kernel beïnvloeden. Uit deze 79 kwetsbaarheden, 22 hebben gekregen CVE-id's en beschikbaar hebben fixes, maar niet allemaal zijn opgelost.
Eén van de gebreken beschreven door Konovalov is CVE-2017-16525, waar:
De usb_serial_console_disconnect functie in drivers / usb / serie / console.c in de Linux-kernel voor 4.13.8 maakt lokale gebruikers om een denial of service veroorzaken (use-after-free en systeemcrash) of kunnen hebben ongespecificeerde andere effecten via een USB-apparaat bewerkt, die verband houden met afsluitingen en mislukte setup.
In de aanhef genoemde 14 gebreken van invloed op Linux kernel voor versie 4.13.8. Onderzoekers zeggen dat ze kunnen worden ingezet in denial of service-aanvallen. Echter, een speciaal vervaardigde USB-apparaat kan ook worden gebruikt om een systeem te beïnvloeden om te crashen en lijden niet gespecificeerde problemen.
Hoewel fysieke toegang is vereist voor deze aanvallen plaatsvinden, Stuxnet mag niet worden vergeten als het precies werd veroorzaakt op een vergelijkbare manier - door middel van een infectie USB drives eerder aangesloten op een besmette computer. Er zijn andere gevallen van aanvallers te laten vallen geïnfecteerde USB-apparaat in bedrijf parkeerplaatsen wachten voor werknemers om ze op te pakken en plaats ze op hun computers geweest.
De onderzoeker syzkaller rapporten zijn zeker houden kernel ontwikkelaars bezet. In de tussentijd, Linus Torvalds kondigde de 4.14 RS 8 release op zondag. De volgende dag, echter, Konovalov had al tegengekomen verscheidene andere USB bugs. Sommigen van hen zijn aan de orde, maar anderen niet.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: