Sebezhető a Linux USB-kezelése

A Google egyik biztonsági kutatója több tucat sérülékenységet talált a Linux USB kezelésében.
 
hirdetés
Andrey Konovalov, a Google biztonsági kutatója úgy határozott, hogy a vállalata által fejlesztett, biztonsági rések feltárását szolgáló syzkaller eszközt beveti a Linux USB-támogatását biztosító összetevők esetében is. A sérülékenységek utáni hajtóvadászatot több héten keresztül folytatta, mivel sorra kerültek felszínre a különféle rendellenességek. Ezek közül eddig 14-ről számolt be a szakember valamivel részletesebben, de valójában 79 sérülékenység szerepel a listán.
 
A kutató úgy nyilatkozott, hogy a felfedezett sebezhetőségek elsősorban szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá, és speciálisan összeállított firmware-eket tartalmazó USB-s eszközökkel válhatnak kihasználhatóvá. Amikor a felhasználó egy ilyen eszközt csatlakoztat a linuxos számítógépéhez, akkor az lefagyhat vagy újraindulhat.
 
Konovalov szerint a sérülékenységek akkor jelentenek kockázatot, ha a támadó fizikailag is hozzáférést szerez a kiszemelt rendszerhez. Ugyanakkor egyesek úgy vélik, hogy a távoli károkozások lehetőségét sem lehet teljes mértékben kizárni. Ennek oka, hogy egy távoli támadó megfelelő jogosultságok birtokában a felhasználó által csatlakoztatott USB-s készülék firmware-jét kártékony kódokkal felülírhatja, és ezek révén aknázhatja ki a szóban forgó hibákban rejlő lehetőségeket.
 
Konovalov úgy nyilatkozott, hogy a Linux kernel 4.13.4-es és annál újabb verzióiban a fejlesztők már számos biztonsági rést befoltoztak, de még jelenleg is vannak olyan USB-s sérülékenységek, amelyek veszélyt jelentenek. Ráadásul a Linux disztribúciók fejlesztői többnyire alacsony kockázatúnak minősítették ezeket a hibákat, így még biztosan várni kell mire minden sebezhetőségre rákerül a megfelelő folt.
Vélemények
 
  1. 4

    A Cisco a Unified Communications esetében egy frissítést tett elérhetővé.

  2. 3

    Az Ubuntu arról számolt be, hogy a BIND DNS kapcsán egy sebezhetőséget tárt fel.

  3. 4

    A Ruby fejlesztői egy biztonsági rést foltoztak be.

 
Partnerhírek
Év eleji trójai áradat

Összességében a trójaik adják a mezőny többségét, szám szerint tíz helyből hetet foglalnak el a vírusok toplistáján.

Törvénytelenek a Facebook adatvédelmi beállításai

Túlzottan elrejti a legnépszerűbb közösségi oldal az adatvédelmi beállításokat, ez pedig nem minősül megalapozott beleegyezésnek.

hirdetés
Közösség
1