В USB-подсистеме ядра Linux обнаружены множественные уязвимости

Подавляющее большинство уязвимостей USB-драйверов ядра Linux было обнаружено экспертом по безопасности Google Андреем Коноваловым, о чём он уже уведомил сообщество Linux.

Список уязвимостей огромен

Найденные 14 уязвимостей на самом деле являются частью большого списка из 79 багов, которые Коновалов нашёл в USB-драйверах Linux за последние месяцы. Не обо всех было сообщено, не говоря уже об их исправлении разработчиками Linux.

Большая часть из этих багов — обычные DoS-уязвимости (Denial of Service, отказ в обслуживании), способные блокировать или перезапускать ОС. Но некоторые из них позволяют злоумышленникам получать привилегии на запуск вредоносного кода. Все уязвимости были найдены при помощи syzkaller — утилиты Google, которая использует фаззинг для поиска багов в системах безопасности.

Проект POTUS

Заметим, что не только Коновалов отметил существование уязвимостей в ядре Linux. Ранее исследователи из университета Лондона представили утилиту POTUS, которая также смогла найти баги USB-драйверов ядра OC.

Первым из них стал CVE-2016-5400 — уязвимость утечки памяти в драйвере USB-устройства для связи с SDR-приёмником Airspy (Software-defined radio, программно-определяемая радиосистема). А второй — это Use-After-Free (обращение к освобожденной области памяти) уязвимость, которая существовала в Lego USB Tower ядра Linux ещё с 2003 года.

Драйверы Linux не проходят надлежащее тестирование

Статья учёных из Лондона только подчёркивает тот факт, что с повсеместным внедрением устройств с USB-интерфейсами встаёт необходимость поддержки ядром Linux широкого спектра драйверов, большинство из которых даже не были тщательно протестированы.

Такие инструменты, как POTUS и syzkaller, помогли найти и устранить некоторые из недостатков USB-драйверов. Даже создатель Linux, Линус Торвальдс, оценил усилия разработчиков фаззинг-инструментов, которые раскрыли различные проблемы безопасности ОС.