Linux内核爆出79个USB漏洞
2018-06-11 来源:
Linux内核中的USB驱动程序存在多个安全缺陷,攻击者可利用某些缺陷运行恶意代码,从而接管用户的计算机。这些漏洞中的大部分是简单的拒绝服务(DoS)漏洞,可用于冻结或重启操作系统,但有些可使攻击者提升权限,执行恶意代码。
Google安全专家Andrey Konovalov发现了Linux内核的USB子系统中存在14个漏洞,并于周一上报给了Linux社区,从此Linux中的大部分漏洞均已被发现。Konovalov称,
“攻击者可将特制的恶意USB设备插到用户机器上触发所有这些漏洞。”
Konovalov共发现了79个USB漏洞
几个月以来,Konovalov在Linux内核的USB驱动程序中总共发现79个漏洞,包括提交给Linux社区的14个漏洞。其中有些漏洞并未上报,更谈不上修复。
https://github.com/google/syzkaller/blob/master/docs/linux/found_bugs_usb.md
这些漏洞中的大部分是简单的拒绝服务(DoS)漏洞,可用于冻结或重启操作系统,但有些可使攻击者提升权限,执行恶意代码。
Konovalov借助syzkaller发现了所有这些漏洞。Syzkaller是Google开发的一款通过模糊测试技术发现安全漏洞的工具。
POTUS项目也发现Linux USB驱动程序中存在缺陷
留心Linux内核的USB驱动程序的不止Konovalov一人。今年年初,伦敦大学的安全研究员提供了POTUS,即一种可发现Linux USB设备驱动程序中漏洞的工具。
该工具会安装虚拟机,即通用USB设备,通过利用故障注入、并行模糊测试和符号执行等技术对USB驱动程序进行测试,从而发现漏洞。
研究员利用POTUS对USB驱动程序进行了测试,发现了两个Linux内核缺陷。其中一个是与Airspy软件无线电进行通信的USB设备驱动程序中存在的内存泄露漏洞(CVE-2016-5400),另一个是释放后重用漏洞(尚未分配CVE标识),该漏洞自2003年就存在于Linux内核的Lego USB Tower驱动程序中。
该团队撰写的名为《POTUS:针对存在符号故障注入的现有USB驱动程序的调查》的研究论文,在2017年夏季召开的USENIX WOOT研讨会上荣获优秀论文奖。
大多数Linux USB驱动程序并未得到充分审查
该研究论文强调称,由于广泛使用的设备均提供USB接口,造成Linux内核需支持各种驱动程序,然而,这些驱动程序中的大部分均未充分测试。
之前的调查一直试图引起人们对该日益广泛的安全漏洞的重视,但收效甚微。
POTUS和syzkaller等工具协助发现了这些漏洞,并对某些漏洞进行了修复。就连Linux的创建者Linus Torvalds也为发现各种漏洞的模糊测试技术点赞。
就目前来看,Linux内核的USB子系统需加固,从而防御基于USB的“邪恶女佣攻击”。尽管某些缺陷需物理接入才能成功利用,但甚至是低权限用户账户也可利用这些缺陷,可见物理接入是成功利用的唯一前提。
USB漏洞利用存在大量需求,原因是这些漏洞可用于入侵“气隙系统”,运行此类系统的计算机与公共互联网或其他内部网络均进行了隔离。数据只能通过USB输入和输出气隙系统。如果这些系统中POTUS和Kovanolov发现的漏洞仍未修复,攻击者可将USB拇指驱动器插入Linux气隙系统,运行攻击代码,窃取网络中的数据。
转自:http://toutiao.secjia.com/linux-kernel-usbdriver-flaw
标签: Google https linux 安全 代码 互联网 漏洞 权限 通信 网络 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
