nixp.ru v3.0

7 июля 2020,
вторник,
19:37:48 MSK

29 мая, 11:39

Исследователи безопасности нашли 26 уязвимостей в USB-драйверах разных ОС — 18 из них на Linux

Photo by Steve Johnson on Unsplash
Photo by Steve Johnson on Unsplash
Иллюстрация с сайта Unsplash.Com

Драйвера тестировали Хуай Пен из Университета Пердью и Матиас Пайер из Федеральной политехнической школа Лозанны. Они написали свою программу для тестов — USBFuzz, программый эмулятор USB-устройства.

USBFuzz относится к инструментам фаззинга. Они автоматически или полуавтоматически отправляют на вход тестируемым приложениям неправильные, неожиданные и просто случайные данные, чтобы проверить их устойчивость.

Список ОС, которые протестировали исследователи

  • 9 последних ядер Linux: 4.14.81, 4.15, 4.16, 4.17, 4.18.19, 4.19, 4.19.1, 4.19.2 и 4.20-rc2 (последняя версия на момент оценки).
  • FreeBSD 12 (последняя версия).
  • MacOS 10.15 Catalina (последний релиз).
  • Windows 8 и 10 со всеми обновлениями безопасности.

Результаты тестов

  • FreeBSD — одна ошибка.
  • MacOS — три ошибки. Две из них привели к перезагрузке и зависанию системы.
  • Windows 8 10 — 4 ошибки. BSOD.
  • Linux — 8 ошибок (но и ядер — 9 версий). 16 из них — в различных подсистемах Linux (USB core, USB sound, net-work), одна в драйвере хост-контроллера USB, одна — в драйверах USB-камеры.

Команда разработчиков ядра Linux уже выпустила патчи к 11 ошибкам и присвоила им уникальные код CVE. Остальные патчи — уже в работе и скоро выйдут.

Исследователи планируют открыть исходный код USBFuzz сразу после выступления на конференции USENIX Security Symposium в августе 2020 года. Уже есть адрес на GitHub, но там пока пусто:)

Постоянная ссылка к новости: https://www.nixp.ru/news/14286.html. Timur Tukaev по материалам GitHub, Hexhive.Epfl.Ch, zdnet.com.

fb twitter vk