Linux sigurnost: Google fuzzer pronalazi gomilu rupa u USB podsustavu kernela

Video: Najsigurnije postavke Linux poslužitelja ranjive na novootkrivenu sudo rupu

Googleov istraživač Andrey Konovalov otkrio je 14 nedostataka u USB upravljačkim programima za jezgru Linuxa koje je pronašao koristeći kernel fuzzer nazvan 'syzkaller', koji je izradio još jedan Googleov istraživač sigurnosti, Dmitry Vyukov.

"Svi se oni mogu pokrenuti pomoću izrađenog zlonamjernog USB uređaja u slučaju da napadač ima fizički pristup stroju", Konovalov napisao.

Za 14 jučer otkrivenih ranjivosti postoje dostupni popravci, ali oni su dio mnogo veće skupine od 79 grešaka koje utječu na USB upravljačke programe Linux kernela.

Trenutno su 22 greške dodijeljene CVE brojevima. Svaki od njih ima dostupne popravke, ali mnogi od nedostataka nisu popravljeni.

14 nedostataka utječe Linux kernel prije verzije 4.13.8. Većina njih može se koristiti za izazivanje uskraćivanja usluge, ali posebno izrađeni USB uređaj također može uzrokovati pad sustava i imati druge "neodređene" utjecaje.

Iako bi napadač trebao fizički pristup, kibernetički kriminalci imaju prethodno ispustio USB diskove zaražene zlonamjernim softverom na parkiralištima tvrtke, s ciljem da ih znatiželjni zaposlenici ubace na radni stroj.

Također, Stuxnet je dizajniran za zarazu strojeva sa zračnim otvorom tako što će prvo zaraziti USB diskove koji su prethodno bili priključeni na zaraženi stroj.

Konovalov je prijavio prvu od 79 grešaka relevantnim stranama u prosincu prošle godine putem mailing liste Google Grupa, te je nastavio ažurirati grupu novim otkrićima tijekom ove godine. Obaviještene strane uključivale su Google, programere Linux kernela, Intel i The Linux Foundation.

Ovo izvješćivanje može objasniti zašto Linus Torvalds prošli mjesec kreditirani ljudi radeći "ciljano fuzzing podsustava upravljačkih programa" za pomoć u pronalaženju sigurnosnih problema.

Fuzzing uključuje bacanje velike količine nasumičnog koda na ciljni dio softvera u pokušaju da izazove padove.

Mnogi od bugova koje je Konovalov poslao na mailing listu prijavljeni su u rujnu i listopadu, od kojih su neki pronađeni u kandidatima za izdanje verzije kernela 4.14 i popravili programeri Linux kernela tijekom procesa razvoja.

Konovalov syzkaller izvješća zaokupljaju programere kernela. Nekoliko najnovijih USB bugova koje je Konovalov prijavio utjecalo je na Linux 4.14 kandidat za izdanje (RC) 8. Torvalds u nedjelju je najavio izdanje 4.14 RC 8, a do ponedjeljka Konovalov je pronašao a pregršt oddrugo USB greške, od kojih su neke popravljene i drugi ne.

Torvalds je rekao da bi Linux 4.14.0 trebao biti objavljen sljedeće nedjelje.

Konovalov ranije ove godine otkrio grešku staru 11 godina u Linux kernelu koristeći isti alat za fuzzing.

Prethodno i povezano izvješće

Linus Torvalds kaže da ciljani fuzzing poboljšava sigurnost Linuxa

Izašao je peti kandidat za izdanje Linuxa 4.14. "Izađi i testiraj", kaže Linus Torvalds.

Googleov Project Zero zbunio je najbolje preglednike zbog grešaka: korisnicima Safarija rezultati se neće svidjeti

Googleov Project Zero izdaje alat otvorenog koda koji je koristio za pronalaženje novih grešaka u glavnim preglednicima.

Linuxova greška stara desetljeće: velike distribucije krenule su u zakrpu ozbiljne greške u jezgri

Google fuzzer pomaže u pronalaženju 11 godina starog kvara memorije u jezgri Linuxa.

Pročitajte više o sigurnosti Linuxa

• Kriminalci guraju zlonamjerni softver 'gubeći' USB stickove na parkiralištima
• Stuxnet nas je sve stavio na prvu crtu ratovanja 2.0
• Linus Torvalds kaže da ciljani fuzzing poboljšava sigurnost Linuxa
• Linuxova greška stara desetljeće: velike distribucije krenule su u zakrpu ozbiljne greške u jezgri