
Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.
Переважна більшість уразливостей USB-драйверів ядра Linux були виявлені експертом з безпеки Google Андрієм Коноваловим, про що він вже повідомив співтовариство Linux.
Список уразливостей величезний
Знайдені 14 уразливостей насправді є частиною великого списку із 79 багів, які Коновалов знайшов у USB- драйверах Linux за останні місяці. Не про всі було повідомлено, не кажучи вже про їх виправлення розробниками Linux.
Велика частина цих багів – звичайні DoS-уразливості (Denial of Service, відмова в обслуговуванні), здатні блокувати або перезапускати ОС. Проте деякі з них дозволяють зловмисникам отримувати привілеї на запуск шкідливого коду. Всі вразливості були знайдені за допомогою syzkaller-утиліти Google, яка використовує фазинг для пошуку багів у системах безпеки.
Проект POTUS
Зауважимо, що не лише Коновалов указав на вразливості в ядрі Linux. Раніше дослідники з Університету Лондона представили утиліту POTUS, яка також змогла знайти баги USB-драйверів ядра OC.
Першим з них став CVE-2016-5400 – уразливість витоку пам’яті в драйвері USB-пристрою для зв’язку з SDR- приймачем Airspy (Software-defined radio, програмно-визначувана радіосистема). Другий – це Use-After-Free (звернення до звільненої області пам’яті) вразливість, яка існувала в Lego USB Tower ядра Linux ще з 2003 року.
Драйвери Linux не проходять належного тестування
Стаття вчених з Лондона тільки підкреслює той факт, що з повсюдним впровадженням пристроїв з USB- інтерфейсами постає необхідність підтримки ядром Linux широкого спектра драйверів, більшість з яких не були ретельно протестованими.
Такі інструменти, як POTUS і syzkaller, допомогли знайти і усунути деякі з недоліків USB-драйверів. Навіть творець Linux, Лінус Торвальдс, оцінив зусилля розробників фазинг-інструментов, які висвітлили різні проблеми безпеки ОС.
Джерело: Bleeping Computer
Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?