У USB-підсистемі ядра Linux виявлені множинні вразливості

Переважна більшість уразливостей USB-драйверів ядра Linux були виявлені експертом з безпеки Google Андрієм Коноваловим, про що він вже повідомив співтовариство Linux.

Список уразливостей величезний

Знайдені 14 уразливостей насправді є частиною великого списку із 79 багів, які Коновалов знайшов у USB- драйверах Linux за останні місяці. Не про всі було повідомлено, не кажучи вже про їх виправлення розробниками Linux.

Велика частина цих багів – звичайні DoS-уразливості (Denial of Service, відмова в обслуговуванні), здатні блокувати або перезапускати ОС. Проте деякі з них дозволяють зловмисникам отримувати привілеї на запуск шкідливого коду. Всі вразливості були знайдені за допомогою syzkaller-утиліти Google, яка використовує фазинг для пошуку багів у системах безпеки.

Проект POTUS

Зауважимо, що не лише Коновалов указав на вразливості в ядрі Linux. Раніше дослідники з Університету Лондона представили утиліту POTUS, яка також змогла знайти баги USB-драйверів ядра OC.

Першим з них став CVE-2016-5400 – уразливість витоку пам’яті в драйвері USB-пристрою для зв’язку з SDR- приймачем Airspy (Software-defined radio, програмно-визначувана радіосистема). Другий – це Use-After-Free (звернення до звільненої області пам’яті) вразливість, яка існувала в Lego USB Tower ядра Linux ще з 2003 року.

Драйвери Linux не проходять належного тестування

Стаття вчених з Лондона тільки підкреслює той факт, що з повсюдним впровадженням пристроїв з USB- інтерфейсами постає необхідність підтримки ядром Linux широкого спектра драйверів, більшість з яких не були ретельно протестованими.

Такі інструменти, як POTUS і syzkaller, допомогли знайти і усунути деякі з недоліків USB-драйверів. Навіть творець Linux, Лінус Торвальдс, оцінив зусилля розробників фазинг-інструментов, які висвітлили різні проблеми безпеки ОС.

Джерело: Bleeping Computer