Поделиться
Россиянин нашел в ядре Linux кучу «дыр» из-за кривых драйверов USB
Драйверы USB в ядре Linux полны уязвимостей, часть из которых можно использовать для запуска произвольного кода и захвата контроля над пользовательскими системами. Исследователь Google Андрей Коновалов за последние месяцы нашёл почти полтора десятка таких багов.Полтора десятка свежих «дыр»
Эксперт по безопасности компании Google Андрей Коновалов проинформировал сообщество разработчиков Linux о 14 свежеобнаруженных уязвимостях.
По его словам, все эти уязвимости можно эксплуатировать с помощью специально подготовленной флэшки - и физического доступа к компьютеру потенциальной жертвы.
Эти полтора десятка уязвимостей входят в более широкий список, составленный Коноваловым.
В общей сложности за последние несколько месяцев он сумел найти 79 «багов» в USB-драйверах ядра Linux. Большая их часть приводит только лишь к зависанию или вынужденной перезагрузке операционной системы, но некоторые позволяют злоумышленникам повышать привилегии в системе и запускать вредоносный код.
Другие исследователи пытались привлечь внимание к проблеме
Коновалов не единственный исследователь, занимающийся проблемами безопасности USB-драйверов в ядре Linux.
Эксперты Университета Лондона в 2017 г. представили инструмент POTUS, предназначенный для поиска как раз таких уязвимостей. С его помощью удалось найти несколько критических багов, в том числе один, остававшийся невыявленным с 2003 г.
Создатели POTUS опубликовали исследование, в котором отметили, что большая часть USB-драйверов в Linux не проходят надлежащего тестирования, что и приводит к проблемам. Ранее и другие эксперты пытались привлечь внимание к этой проблеме, но с невеликим успехом.
Между тем, такие драйверы могут быть использованы для проникновения в изолированные (air-gapped) сети и вывода данных из них. Фактически, это единственный способ красть данные оттуда, поэтому спрос на уязвимости в USB-драйверах у киберпреступников всегда высок.
Короткая ссылка
