Sebezhető a Linux USB-kezelése

A Google egyik biztonsági kutatója több tucat sérülékenységet talált a Linux USB kezelésében.
 

Andrey Konovalov, a Google biztonsági kutatója úgy határozott, hogy a vállalata által fejlesztett, biztonsági rések feltárását szolgáló syzkaller eszközt beveti a Linux USB-támogatását biztosító összetevők esetében is. A sérülékenységek utáni hajtóvadászatot több héten keresztül folytatta, mivel sorra kerültek felszínre a különféle rendellenességek. Ezek közül eddig 14-ről számolt be a szakember valamivel részletesebben, de valójában 79 sérülékenység szerepel a listán.
 
A kutató úgy nyilatkozott, hogy a felfedezett sebezhetőségek elsősorban szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá, és speciálisan összeállított firmware-eket tartalmazó USB-s eszközökkel válhatnak kihasználhatóvá. Amikor a felhasználó egy ilyen eszközt csatlakoztat a linuxos számítógépéhez, akkor az lefagyhat vagy újraindulhat.
 
Konovalov szerint a sérülékenységek akkor jelentenek kockázatot, ha a támadó fizikailag is hozzáférést szerez a kiszemelt rendszerhez. Ugyanakkor egyesek úgy vélik, hogy a távoli károkozások lehetőségét sem lehet teljes mértékben kizárni. Ennek oka, hogy egy távoli támadó megfelelő jogosultságok birtokában a felhasználó által csatlakoztatott USB-s készülék firmware-jét kártékony kódokkal felülírhatja, és ezek révén aknázhatja ki a szóban forgó hibákban rejlő lehetőségeket.
 
Konovalov úgy nyilatkozott, hogy a Linux kernel 4.13.4-es és annál újabb verzióiban a fejlesztők már számos biztonsági rést befoltoztak, de még jelenleg is vannak olyan USB-s sérülékenységek, amelyek veszélyt jelentenek. Ráadásul a Linux disztribúciók fejlesztői többnyire alacsony kockázatúnak minősítették ezeket a hibákat, így még biztosan várni kell mire minden sebezhetőségre rákerül a megfelelő folt.