vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

В USB-подсистеме ядра Linux найдены уязвимости

Дата публикации: 09.11.2017
Количество просмотров: 891
Автор:

Эксперт Google в области кибербезопасности Андрей Коновалов сообщил Linux-сообществу о 14 уязвимостях в USB-подсистеме ядра Linux, с помощью которых злоумышленники могут получить контроль над пользовательским устройством. Правда, специалист отмечает, что для подобной атаки нужен физический доступ к компьютеру.

Выявленные Коноваловым уязвимости входят в обширный список из 79 багов, связанных с USB-подсистемой ядра Linux, которые специалист обнаружил за последний месяц. Информация о нескольких из них публикуется впервые, и патчи выпущены далеко не для всех.

Большинство багов, о которых рассказал Коновалов, приводят к отказу в обслуживании (Denial of Service, DoS), вызывая подвисание и перезагрузку операционной системы, а некоторые позволяют хакерам получить права суперпользователя и запустить вредоносный код. Ошибки были обнаружены при помощи syzkaller - разработанного Google инструмента для поиска уязвимостей, основанного на технике под названием физзинг (Фаззинг, от англ. fuzzing — техника тестирования ПО, часто автоматическая или полуавтоматическая, которая заключается в передаче приложению на вход неправильных, неожиданных или случайных данных).

Коновалов, конечно, не единственный, кто занимается подобного рода исследованиями. Ранее ИБ-эксперты Лондонского университета представили POTUS - инструмент для выявления уязвимостей в драйверах Linux для USB-устройств.

POTUS работает следующим образом: устанавливается виртуальная машина и универсальное USB-устройство, а затем USB-драйвер тестируется с помощью таких методов, как внесение неисправностей (fault injection), Cuzz (Concurrency Fuzzing) и символьное выполнение кода (symbolic execution).

Тестируя с помощью POTUS драйверы USB, специалисты обнаружили две уязвимости в ядре Linux: CVE-2016-5400 и Use-After-Free vulnerability. О результатах своей работы исследователи рассказали в статье "POTUS: Probing Off-The-Shelf USB Drivers with Symbolic Fault Injection", которая была отмечена, как лучшая на ИБ-конференции USENIX WOOT 2017, прошедшей минувшим летом.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/100072/v-usb-podsisteme-yadra-linux-naydenyi-uyazvimosti.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться