Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷
2023-09-27 14:29:31 时间
大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。这个观点在大多数情况是成立的,但因此而不承认任何可能存在的攻击则显得不理性。最近,谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。
Konovalov 使用 Linux 内核模糊测试工具 Syzkaller 发现了 Linux 内核的 14 个 USB 缺陷,并报告给了社区。他指出,所有这些缺陷都可以通过精心制作恶意的 USB 设备而进行触发,当然前提是攻击者具有物理访问机器的机会。
看起来,这个先决条件使得这些漏洞看起来没有太大的攻击性,虽然如此,但我们也不应放松警惕,毕竟在办公室、航班以及其他公共场所,依然有很多触发攻击的场景。而且,过去的研究也表明,普通大众对于 USB 设备没有太高的警惕性,这种情况会更易遭受攻击。
这些与 Linux 内核 USB 驱动相关的缺陷,大部分是 DoS (Denial of Service) bug,可能会导致冻结或重启系统,但也有一部分会允许攻击者提升权限并执行恶意代码。
对于这些可以被利用在内核中执行代码的 bug,我们不应掉以轻心。实际上这 14 个缺陷只是 Konovalov 发现的 79 个缺陷列表中的一部分。除了这些,还有许多没有被报告,也没有被打补丁。
USB 接口设备的广泛采用导致 Linux 内核不得不支持多种驱动程序,而其中大部分驱动程序尚未经过全面测试就已发布使用,这些被大众轻视的问题往往成为攻击者的攻击手段之一。
原文发布时间为:2017-11-10
本文作者:佚名
本文来自云栖社区合作伙伴51CTO,了解相关信息可以关注51CTO。
相关文章
- -bash: git: command not found 报错,linux的git指令安装
- STM32MP157 Linux系统移植开发篇18:Linux内核蓝牙驱动移植
- STM32MP157 Linux系统移植开发篇14:Linux内核RGB LCD驱动移植
- STM32MP157 Linux系统移植开发篇17:Linux内核摄像头驱动移植
- STM32MP157 Linux系统移植开发篇10:Linux内核网卡驱动移植
- STM32MP157 Linux系统移植开发篇15:Linux内核7寸触摸屏驱动移植
- linux下驱动的probe到底是在哪里被调用的?
- 4.9版本的linux内核中实时时钟芯片pt7c4338的驱动源码在哪里
- 4.9版本的linux内核中温度传感器adt7461的驱动源码在哪里
- linux命令学习-4-lsof
- Linux 内核设备驱动
- 【转载】 arch linux下nvidia 驱动死机问题
- linux使用fdisk命令操作硬盘
- 几个Linux驱动面试题目
- 【正点原子FPGA连载】第二十三章字符设备驱动开发 摘自【正点原子】DFZU2EG_4EV MPSoC之嵌入式Linux开发指南
- 【正点原子MP157连载】第二十章 字符设备驱动开发-摘自【正点原子】STM32MP1嵌入式Linux驱动开发指南V1.7
- 【正点原子Linux连载】第三十七章 Linux内核移植 -摘自【正点原子】I.MX6U嵌入式Linux驱动开发指南V1.0
- 【正点原子Linux连载】第三十五章 Linux内核顶层Makefile详解 -摘自【正点原子】I.MX6U嵌入式Linux驱动开发指南V1.0
- 【正点原子Linux连载】第二十二章 串口格式化函数移植实验-摘自【正点原子】I.MX6U嵌入式Linux驱动开发指南V1.0
- 【linux驱动分析】misc设备驱动
- 【IMX6ULL】 Linux 的GPIO中断和定时器消抖配置按键驱动
- robot:linux下安装robot环境
- 修复受损的linux引导