中国领先的IT技术网站
|
|

Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷

大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。这个观点在大多数情况是成立的,但因此而不承认任何可能存在的攻击则显得不理性。最近,谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。

作者:佚名来源:开源中国|2017-11-10 08:13

Tech Neo技术沙龙 | 11月25号,九州云/ZStack与您一起探讨云时代网络边界管理实践


大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。这个观点在大多数情况是成立的,但因此而不承认任何可能存在的攻击则显得不理性。最近,谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞

Konovalov 使用 Linux 内核模糊测试工具 Syzkaller 发现了 Linux 内核的 14 个 USB 缺陷,并报告给了社区。他指出,所有这些缺陷都可以通过精心制作恶意的 USB 设备而进行触发,当然前提是攻击者具有物理访问机器的机会。

看起来,这个先决条件使得这些漏洞看起来没有太大的攻击性,虽然如此,但我们也不应放松警惕,毕竟在办公室、航班以及其他公共场所,依然有很多触发攻击的场景。而且,过去的研究也表明,普通大众对于 USB 设备没有太高的警惕性,这种情况会更易遭受攻击。

这些与 Linux 内核 USB 驱动相关的缺陷,大部分是 DoS (Denial of Service) bug,可能会导致冻结或重启系统,但也有一部分会允许攻击者提升权限并执行恶意代码。

对于这些可以被利用在内核中执行代码的 bug,我们不应掉以轻心。实际上这 14 个缺陷只是 Konovalov 发现的 79 个缺陷列表中的一部分。除了这些,还有许多没有被报告,也没有被打补丁。

USB 接口设备的广泛采用导致 Linux 内核不得不支持多种驱动程序,而其中大部分驱动程序尚未经过全面测试就已发布使用,这些被大众轻视的问题往往成为攻击者的攻击手段之一。

来自:FOSSBYTES

【编辑推荐】

  1. “技术男”创业5年,企业管理掉过的坑
  2. Kotlin和Java程序员福利:轻量级Web框架Javalin
  3. 挨踢部落直播课堂第四期:如何玩转H5网站快速转换成App?
  4. 腾讯面试官送给准程序员的一些建议!
  5. 年度最强教育盛会:教育界各路英豪势必会带来最具星范儿的教育盛宴!
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

精通ASP.NET 2.0+XML+CSS网络开发混合编程

本书以最新的ASP.NET 2.0为基础,详细阐述了当前网络开发的经典架构ASP.NET 2.0+XML+CSS的各个知识点,以及SQL Server 2005的相关知识。全...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× CTO训练营(深圳站)