В USB-стеке ядра Linux выявлены несколько десятков уязвимостей

Специалист Google Андрей Коновалов применил к USB-стеку ядра Linux инструмент syzkaller и фаззинг. Так называется метод автоматизированного поиска уязвимостей, при котором тестируемой программе скармливают неверные, неожиданные или случайные данные, а потом смотрят на ее реакцию.

В результате своих изысканий Коновалов обнаружил 79 различных багов и уже опубликовал информацию о 14 из них. Все проблемы можно эксплуатировать при помощи вредоносного USB-устройства, то есть подразумевается, что атакующему нужно иметь физический доступ к уязвимой машине.

Специалист пишет, что большинство обнаруженных проблем – это простые DoS-баги, которые провоцируют «зависание» или перезагрузку, но пара уязвимостей все же позволяют атакующему выполнить произвольный код в контексте ядра.

В настоящее время опубликована информация о следующих проблемах:

Источник: xakep.ru

РАССЫЛКА ПОСЛЕДНИХ НОВОСТЕЙ