14 falhas nos drivers USB do kernel do Linux acabaram de ser divulgadas pelo pesquisador do Google, Andrey Konovalov. O pesquisador encontrou as vulnerabilidades implantando um fuzzler de kernel conhecido como syzkaller.
As “14 vulnerabilidades encontradas com syzkaller no subsistema USB do kernel Linux… pode ser acionado com um
dispositivo USB malicioso criado para o caso de um invasor ter acesso físico à máquina," o pesquisador escrevi. Felizmente, todos os problemas já foram resolvidos e corrigidos.
Um total de 79 As falhas afetam os drivers USB do kernel do Linux
Contudo, Acontece que eles fazem parte de um grupo de 79 outras falhas que afetam os drivers USB do kernel do Linux. Fora destes 79 vulnerabilidades, 22 receberam identificadores CVE e têm correções disponíveis, mas nem todos eles foram corrigidos.
Uma das falhas divulgadas por Konovalov é CVE-2017-16525, Onde:
A função usb_serial_console_disconnect em drivers / usb / serial / console.c no kernel do Linux antes 4.13.8 permite que usuários locais causem uma negação de serviço (use-after-free e falha do sistema) ou possivelmente ter outro impacto não especificado por meio de um dispositivo USB fabricado, relacionado à desconexão e falha na configuração.
O inicialmente mencionado 14 falhas afetam o kernel do Linux antes da versão 4.13.8. Os pesquisadores dizem que eles podem ser aproveitados em ataques de negação de serviço. Contudo, um dispositivo USB especialmente criado também pode ser usado para impedir que o sistema trave e sofra problemas não especificados.
Mesmo que o acesso físico seja necessário para que esses ataques ocorram, O Stuxnet não deve ser esquecido, pois foi acionado exatamente de maneira semelhante - por meio de unidades USB infectadas previamente conectadas a um computador comprometido. Houve outros casos de invasores que deixaram cair dispositivos USB infectados em estacionamentos de empresas, esperando que os funcionários os pegassem e os inserissem em seus computadores.
Os relatórios do syzkaller do pesquisador estão definitivamente mantendo os desenvolvedores do kernel ocupados. Enquanto isso, Linus Torvalds anunciou o 4.14 RS 8 lançamento no domingo. No próximo dia, Contudo, Konovalov já havia encontrado vários outros bugs de USB. Alguns deles foram abordados, mas outros não.