Россиянин нашел в ядре Linux кучу «дыр» из-за кривых драйверов USB
Полтора десятка свежих «дыр»
Эксперт по безопасности компании Google Андрей Коновалов проинформировал сообщество разработчиков Linux о 14 свежеобнаруженных уязвимостях.
По его словам, все эти уязвимости можно эксплуатировать с помощью специально подготовленной флэшки - и физического доступа к компьютеру потенциальной жертвы.
Эти полтора десятка уязвимостей входят в более широкий список, составленный Коноваловым.
В общей сложности за последние несколько месяцев он сумел найти 79 «багов» в USB-драйверах ядра Linux. Большая их часть приводит только лишь к зависанию или вынужденной перезагрузке операционной системы, но некоторые позволяют злоумышленникам повышать привилегии в системе и запускать вредоносный код.
Другие исследователи пытались привлечь внимание к проблеме
Коновалов не единственный исследователь, занимающийся проблемами безопасности USB-драйверов в ядре Linux.

Эксперты Университета Лондона в 2017 г. представили инструмент POTUS, предназначенный для поиска как раз таких уязвимостей. С его помощью удалось найти несколько критических багов, в том числе один, остававшийся невыявленным с 2003 г.
Создатели POTUS опубликовали исследование, в котором отметили, что большая часть USB-драйверов в Linux не проходят надлежащего тестирования, что и приводит к проблемам. Ранее и другие эксперты пытались привлечь внимание к этой проблеме, но с невеликим успехом.
Между тем, такие драйверы могут быть использованы для проникновения в изолированные (air-gapped) сети и вывода данных из них. Фактически, это единственный способ красть данные оттуда, поэтому спрос на уязвимости в USB-драйверах у киберпреступников всегда высок.