The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.02.2016 11:32  Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника

Во входящем в состав ядра Linux модуле snd-usbmidi-lib выявлена уязвимость (CVE-2016-2384), позволяющая организовать выполнение кода с правами ядра при наличии у атакующего физического доступа к системе.

Для атаки необходимо подключить к компьютеру специально настроенное USB-устройство, передающее некорректный блок параметров USB, а также запустить в системе определённый код под непривилегированным пользователем. Без наличия возможности выполнения кода на локальной системе уязвимость позволяет только инициировать отказ в обслуживании (крах ядра).

Уязвимость затрагивает пакеты с ядром, поставляемые в большинстве дистрибутивов Linux, включая Red Hat Enterprise Linux 6/7, Ubuntu, Debian, Fedora и SUSE. Проблема уже исправлена в ядре 4.5-rc4. В качестве обходного метода защиты можно отключить сборку модуля usb-audio (CONFIG_SND_USB_AUDIO=n) или запретить его автоматическую загрузку ("echo blacklist snd-usb-audio >> /etc/modprobe.d/blacklist.conf"). Доступен рабочий прототип эксплоита, который успешно работает в Ubuntu 14.04 (3.19.0-49-generic), Linux Mint 17.3 (3.19.0-32-generic) и Fedora 22 (4.1.5-200.fe22.x86_64).



  1. Главная ссылка к новости (https://xairy.github.io/blog/2...)
  2. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  3. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Атака на Linux-системы через запуск кода при вставке USB-накопителя
  6. OpenNews: Офисная техника может стать причиной утечки информации
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: badusb, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, commiethebeastie, 11:46, 22/02/2016 [ответить] [смотреть все]
  • +32 +/
    Вообще-то физический доступ равноценен смерти. Все остальное это уже мелочи.
     
     
  • 2.9, Ordu, 12:58, 22/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –21 +/
    Мне всегда линукс очень нравился тем, как он справляется с флешками можно совер... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, kai3341, 13:18, 22/02/2016 [^] [ответить] [смотреть все]  
  • +9 +/
    Вы так говорите, как будто это первая уязвимость в ядре.
     
  • 3.14, Аноним, 13:29, 22/02/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    1. Для атаки необходимо подключить к компьютеру специально настроенное USB-устройство.
    2. Проблема уже исправлена в ядре 4.5-rc4.

    Внимание вопрос: Где в тексте новости говорится о флешках? В венде уже признали авторан уязвимостью и закрыли?

     
     
  • 4.29, soarin, 15:19, 22/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    > В венде уже признали авторан уязвимостью и закрыли?

    Да, давно.

     
     
  • 5.33, Аноним, 16:18, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, давно Действительно, не знал Особенно интересно это Представители Micros... весь текст скрыт [показать]
     
     
  • 6.43, Нимано, 18:41, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Рвем шаблоны https wiki ubuntu com autorun Ну и, вроде бы, даже преуспели в э... весь текст скрыт [показать]
     
     
  • 7.59, Аноним, 08:28, 23/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Попсовизация операционных систем в ущерб безопасности - это зло.
     
  • 5.48, Аноним, 19:29, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    А в линуксе еще недавно пытались запилить свои автораны в убунтах.
     
  • 4.34, Ordu, 16:53, 22/02/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    Да-да Давайте, чтобы не признавать существование проблемы в линуксе, будем пере... весь текст скрыт [показать]
     
     
  • 5.38, cmp, 17:22, 22/02/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Да, давайте, в линуксе проблем нет в винде есть а у вас проблемы с мат частью,... весь текст скрыт [показать]
     
  • 5.39, phrippy, 17:27, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Новость не читай Комментарий отправляй ... весь текст скрыт [показать]
     
     
  • 6.46, Michael Shigorin, 19:18, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Исправление в коде на kernel org автоматически не оказывается вдруг у всех польз... весь текст скрыт [показать]
     
     
  • 7.64, Аноним, 13:12, 23/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Объяснять это мамкиным хакирам и одминам локалхоста бесполезно ... весь текст скрыт [показать]
     
     
  • 8.65, Michael Shigorin, 13:51, 23/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Только не говорите, что Вашим первым словом было wq ... весь текст скрыт [показать]
     
  • 5.58, Аноним, 08:26, 23/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Ordu, научитесь мотировать флешки с noexec, да и все прочие разделы, где не нужн... весь текст скрыт [показать]
     
  • 3.23, Аноним, 14:18, 22/02/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Полностью согласен Люди всегда и во всё ищут отговорки, вместо того, чтобы приз... весь текст скрыт [показать]
     
  • 3.28, soarin, 15:18, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну так и раньше были у линуксов уязвимости на тему авторанов и прочего Например... весь текст скрыт [показать]
     
  • 3.31, soarin, 15:29, 22/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Тем более в статье речь про умное кастомное usb устройство, что не получится с о... весь текст скрыт [показать]
     
     
  • 4.35, Ordu, 17:02, 22/02/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    Вы уверены, что завтра не появится какая-нибудь малварь, которая начнёт перепрог... весь текст скрыт [показать]
     
     
  • 5.36, Вася, 17:07, 22/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    На фоне проблем Винды Линукс это агнец божий В нём хотя бы нет предустановленны... весь текст скрыт [показать]
     
     
  • 6.51, Ordu, 22:33, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Хватит переводить стрелки.
     
     
  • 7.54, Буратино, 00:17, 23/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Страус с зондом от Наделлы.
     
     
  • 8.75, Аноним, 19:25, 24/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Страус с зондом от Амазона и Шаттловрота.
     
  • 5.37, ehainahui, 17:12, 22/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Неважно что появится ЗАВТРА, проблему уже СЕГОДНЯ исправлена USERNAME... весь текст скрыт [показать]
     
  • 5.47, Michael Shigorin, 19:23, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Вот смотрите, я линуксовод Вас не затруднит привести ссылки, где я бы демонстр... весь текст скрыт [показать]
     
     
  • 6.50, Аноним, 22:19, 22/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    во всех топиках где ищешь студентов MS. коих легион...
     
  • 6.52, Ordu, 22:36, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Если вы не демонстрировали это поведение, значит ли это, что никто из линуксоидо... весь текст скрыт [показать]
     
     
  • 7.55, Michael Shigorin, 00:54, 23/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Но Вы же не использовали квалификаторы некоторые или многие , хотя явно поним... весь текст скрыт [показать]
     
  • 5.60, Аноним, 08:37, 23/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В юзеркомпетентности и юзерголове ... весь текст скрыт [показать]
     
     
  • 6.63, Ordu, 11:57, 23/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Точно. И это тоже.
     
  • 3.40, demimurych, 17:43, 22/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    1 подключить устройство 2 выполнить код иначе говоря если вам дадут такую флеш... весь текст скрыт [показать]
     
  • 3.41, ttwo, 17:49, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    > Надо признать

    ИМХО, надо говорить ИМХО!


     
  • 3.49, Алексей, 20:23, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы какую-то ерудну пишите Микрософт действительно длительное время закрывала гл... весь текст скрыт [показать]
     
     
  • 4.56, Аноним, 08:11, 23/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Подписываюсь под всем, что вы тут написали Но можно подробнее про проблемы с 3... весь текст скрыт [показать]
     
  • 3.72, Аноним, 19:13, 24/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Если тебе уже подсунули и запустили свой код и подогнали BadUSB устройство - да,... весь текст скрыт [показать]
     
  • 2.15, Evgueni, 13:33, 22/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Твой любимый кабель для подзарядки любимого же телефона незаметно меняют, неамет... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.71, Аноним, 15:58, 24/02/2016 [^] [ответить] [смотреть все]  
  • +/
    https www reddit com r talesfromtechsupport comments 2mkmlm the_boss_has_malwa... весь текст скрыт [показать]
     
  • 2.16, Аноним, 13:36, 22/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы не путаете физический доступ с правами администратора с просто физическим дос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, commiethebeastie, 14:07, 22/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет Подписанных пейлоудов хоть 8470 й жуй Защищены камерами и запертым в ... весь текст скрыт [показать]
     
  • 2.25, Аноним, 14:28, 22/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Вы путаете физический доступ с простыми правами доступа Физический доступ - это... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, commiethebeastie, 15:59, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Физический доступ это клава или пароль к ipmi, все остальное мелочи, включая пар... весь текст скрыт [показать]
     
  • 2.30, Аноним, 15:28, 22/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Правильно, о USB защите думать не надо Если чё, пользователь сам виноват, тему ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 11:50, 22/02/2016 [ответить] [смотреть все]  
  • –2 +/
    Вот поэтому для критичных к безопасности тазиков нужно собирать кастомное ядро, ... весь текст скрыт [показать]
     
     
  • 2.5, xor, 12:08, 22/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Гусь?
     
  • 2.19, leap42, 14:07, 22/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    критичных к безопасности локалхостов поадмините несколько лет приличный парк -... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Crazy Alex, 18:16, 22/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Там же модулями практически всё, что можно, собирается, ограничить их загрузку -... весь текст скрыт [показать]
     
  • 2.21, Crazy Alex, 14:09, 22/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да это вообще хорошая практика, и усилия не так велики, как кажется Кстати, инт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, asdfasdf, 14:35, 22/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    https://wiki.archlinux.org/index.php/Modprobed-db
     
     
  • 4.27, Crazy Alex, 14:37, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    О, спасибо большое!
     
  • 1.4, grsec, 12:00, 22/02/2016 [ответить] [смотреть все]  
  • +2 +/
    > нужно собирать кастомное ядро

    Написано же "... модуле ..."

     
  • 1.6, Ismail, 12:16, 22/02/2016 [ответить] [смотреть все]  
  • +/
    Может я что то не то делаю я хз. В арчике даже из под рута пишет отказано в достуе chmod не помог
     
     
  • 2.17, Аноним, 13:36, 22/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Не переживай, так уже бывало ПРАВИЛЬНЫЙ бэкдор в твой арчик успешно внедрён Хо... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Нанобот, 12:19, 22/02/2016 [ответить] [смотреть все]  
  • +7 +/
    >выявлена критическая уязвимость

    критическая, б**.
    вот красные шапочники правильно оценили "критичность": Priority:low Severity:low Status:CLOSED WONTFIX  (в отличии от икпертов опеннета)

     
     
  • 2.18, Аноним, 14:00, 22/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Случайно не на Леню этот баг повесили?
     
  • 2.69, Шкурка_от_головки, 09:39, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А почему WONTFIX?
     
  • 1.11, Аноним, 13:13, 22/02/2016 [ответить] [смотреть все]  
  • –1 +/
    Я нашел критическую уязвимость во всех компьютерах при подключении своего жестк... весь текст скрыт [показать]
     
     
  • 2.57, Аноним, 08:18, 23/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Новость то хоть почитайте для приличия И на нормальных системах, даже с авто-... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 13:15, 22/02/2016 [ответить] [смотреть все]  
  • +/
    modprobe FATAL Module usb-audio not found in directory lib modules 4 3 0-0 bp... весь текст скрыт [показать]
     
  • 1.22, Fidel Castro, 14:12, 22/02/2016 [ответить] [смотреть все]  
  • +4 +/
    >Без наличия возможности выполнения кода на локальной системе уязвимость позволяет только инициировать отказ в обслуживании (крах ядра).

    Мне кажется или все это не прочитали?

    Уязвимость ни о чём, если ей ещё нужно выполнять код на локальной системе.

     
  • 1.61, Аноним, 10:48, 23/02/2016 [ответить] [смотреть все]  
  • +/
    Пасаны, я нашел уязвимость всех времен и народов 1 Просто подключаю свой винт ... весь текст скрыт [показать]
     
     
  • 2.62, Аноним, 11:43, 23/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Системник на замок, биос на пароль. Теперь только кувалда. :)
     
     
  • 3.67, KT315, 22:04, 23/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Еще нужно оптическому приводу запретить возможность загрузки, и для USB тоже ... весь текст скрыт [показать]
     
     
  • 4.73, Аноним, 19:18, 24/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Лучше питание не подключать Против такой защиты бессильны даже хакеры ... весь текст скрыт [показать]
     
  • 1.68, Аноним, 09:37, 24/02/2016 [ответить] [смотреть все]  
  • +/
    1 все флешки всегда монтировать с параметрами noexec,nodev,nosuid 2 Настройки ... весь текст скрыт [показать]
     
     
  • 2.70, Аноним, 09:50, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Где в KDE теперь выставляются опции монтирования по умолчанию Как в KDE-4, KDE-... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Аноним, 19:20, 24/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В etc fstab - у всех работает ... весь текст скрыт [показать]
     
     
  • 4.76, Аноним, 16:02, 25/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В etc fstab да, всегда сработает, но не все варианты В автомаунтере KDE долж... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor