The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.11.2017 10:47  В USB-стеке ядра Linux выявлено 14 уязвимостей

В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять - чтением из областей вне границ буфера и две - обращению по некорректному указателю (GPF, General Protection Fault). Проблемы устранены в выпуске 4.13.11.

  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами
  3. OpenNews: Атака на заблокированный ПК через USB
  4. OpenNews: Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника
  5. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  6. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: usb, linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:54, 07/11/2017 [ответить] [смотреть все]
  • +10 +/
    > Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию...

    Пфф. При физическом доступе, что угодно можно натворить.

     
     
  • 2.4, Аноним, 11:19, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    При наличии usbip это проблема устранена.
     
  • 2.12, angra, 11:44, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +7 +/
    Есть нюанс. Физический доступ может быть не у злоумышленика, а у жертвы. Так что совсем не "Пфф".
     
  • 2.23, Kodir, 15:01, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –11 +/
    Смысл не в том, что есть опасный физический доступ , а в том, что для эксплуата... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 15:27, 07/11/2017 [^] [ответить] [смотреть все]  
  • +/
    >Это глупо как и всё линуксовое ядро

    Про autorun.exe рассказать?

     
     
  • 4.38, Аноним, 21:57, 07/11/2017 [^] [ответить] [смотреть все]  
  • –8 +/
    Во-первых эта фигня не работает при заблокированном сеансе пользователя, внезапн... весь текст скрыт [показать]
     
     
  • 5.39, Аноним, 22:35, 07/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Мне в целом пофиг, когда и как оно работает ло Ты говоришь, что линукс такой ся... весь текст скрыт [показать]
     
     
  • 6.42, Аноним, 22:52, 07/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    неподдерживаемые системы с winxp, пиратки и прочие системы параноиков с откл... весь текст скрыт [показать]
     
     
  • 7.47, key, 00:56, 08/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Неплохой выбор у форточников - просто дырявое окно или окно с именной дыркой, че... весь текст скрыт [показать]
     
     
  • 8.54, Аноним, 10:25, 08/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Неплохой выбор у лапчатых - стабильные баги и дыры в Дебианах и Редхатах или яде... весь текст скрыт [показать]
     
     
  • 9.56, Вареник, 12:04, 08/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Так не пользуйся Купи уже смартфон с виндой, кофеварку с виндой, сервер с виндо... весь текст скрыт [показать]
     
  • 6.43, pavlinux, 22:53, 07/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Хакер это не тот, кто может раком поставить localhost ... весь текст скрыт [показать]
     
     
  • 7.48, ананим.orig, 03:43, 08/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Хакер вообще это не тот кто только и может, что ставить раком что-либо.
     
     
  • 8.61, pavlinux, 16:31, 08/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Кроме женщин :D
     
     
  • 9.65, Gannet, 22:34, 09/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да-да, только мужчины.
     
  • 3.30, pavlinux, 15:52, 07/11/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Нукась, покажи мастер-класс, с помощью 14 вышеперечисленных Прям по порядку ... весь текст скрыт [показать]
     
     
  • 4.49, Аноним, 03:55, 08/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Не знаю как Kodir, а я не могу даже задействовать USB-pver-Ethernet, потому что ... весь текст скрыт [показать]
     
  • 1.13, Аноним, 12:01, 07/11/2017 [ответить] [смотреть все]  
  • –1 +/
    Пора уже законодательно запретить физический доступ, от него сликшом много уязви... весь текст скрыт [показать]
     
     
  • 2.14, лютый жабист__, 12:17, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Аппаратный USB-антивирус, хорошая идея Бро Как станешь милиардером, кинь в меня... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Константавр, 18:34, 07/11/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Кто твой аппаратный антивирус будет обновлять на новые схемы атак и пр И его к... весь текст скрыт [показать]
     
  • 3.50, Аноним, 03:56, 08/11/2017 [^] [ответить] [смотреть все]  
  • +/
    https previews 123rf com images dgool dgool1204 dgool120400626 13095258-concep... весь текст скрыт [показать]
     
     
  • 4.66, Led, 00:59, 11/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Этой фоткой ты деанонимизировал лютого жабиста я догадался, что он там в центре... весь текст скрыт [показать]
     
  • 2.15, ryoken, 12:35, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Вот каркать не надо ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Andrey Mitrofanov, 12:39, 07/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Судите за изнасилование -- аппарат-то есть ... весь текст скрыт [показать]
     
     
  • 4.17, Аноним, 12:58, 07/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Читать умеешь? Очки носишь? Шпиён!
     
  • 4.41, pavlinux, 22:50, 07/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Всё правильно ... весь текст скрыт [показать]
     
  • 3.19, L, 14:04, 07/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Было уже Машинное время строго по предварительной записи в присутствии ответст... весь текст скрыт [показать]
     
     
  • 4.35, тоже Аноним, 18:31, 07/11/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Учитывая, что эта Искра была обычным клоном 8088, уточнение очень ценное Это бы... весь текст скрыт [показать]
     
     
  • 5.51, Аноним, 03:59, 08/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Кстати вот интересно, какой бизнес-софт был для 8088 На рекламных картинках я в... весь текст скрыт [показать]
     
     
  • 6.53, тоже Аноним, 08:32, 08/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    SuperCalc, например.
     
  • 6.57, Вареник, 12:08, 08/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > Кстати вот интересно, какой бизнес-софт был для 8088?

    Clipper :)

     
  • 1.18, Аноним, 14:01, 07/11/2017 [ответить] [смотреть все]  
  • –9 +/
    Сломал драйвер usb стека - пролез в ядро А вот было бы микроядро Но неосилят... весь текст скрыт [показать]
     
     
  • 2.28, llolik, 15:46, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    то код запускался бы с правами поломанного драйвера, т е в ring 0,1 скорей в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 16:59, 07/11/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Это неправильно Драйвер должен иметь доступ только к своему устройству Не знаю... весь текст скрыт [показать]
     
     
  • 4.36, тот ещё, 18:33, 07/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Проблему пеереключения контекста как микроядерные агитаторы предлагают решать З... весь текст скрыт [показать]
     
     
  • 5.59, Аноним, 14:07, 08/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Нужна поддержка на уровне железа в процессоре Аппаратная поддержка многозадачно... весь текст скрыт [показать]
     
  • 4.44, Аноним, 22:55, 07/11/2017 [^] [ответить] [смотреть все]  
  • +/
    На современном - возможно благодаря iommu Но вот только на современном есть me ... весь текст скрыт [показать]
     
  • 2.31, _hide_, 15:54, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Вы никогда не задумывались, почему взлетела жаба на андроид, которые ресурсов ес... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (6)

  • 1.20, Аноним, 14:14, 07/11/2017 [ответить] [смотреть все]  
  • –3 +/
    Если бы писали ядро на расте, то таких багов не было бы!!
     
     
  • 2.21, Аноним, 14:37, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Не стоит пока так восторгаться им Он, конечно, очень хорош, но от абсолютно все... весь текст скрыт [показать] [показать ветку]
     
  • 2.45, Димон, 23:13, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Да-да. Обязательно. Серебряная пуля просто этот rust.
     
  • 2.52, лютый жабист__, 05:57, 08/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ага, недавно поставил крипто-кошель parity, написано на расте Ест 3ГБ ОЗУ, я во... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, Вареник, 12:15, 08/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Молодежь свято верит что защищенный XXX спасет от логических ошибок, багов про... весь текст скрыт [показать]
     
  • 1.26, pavlinux, 15:36, 07/11/2017 [ответить] [смотреть все]  
  • –8 +/
    Коновалов там задрючил сизкалер, чтоб повторить баги надо включить CONFIG_KASAN ... весь текст скрыт [показать]
     
     
  • 2.34, Аноним, 18:01, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Сработают, просто ты этого не увидишь.
     
     
  • 3.40, pavlinux, 22:49, 07/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ванга, йопт.
     
  • 1.27, Аноним, 15:41, 07/11/2017 [ответить] [смотреть все]  
  • –4 +/
    тебя не взломают через порт, если у тебя не будет порта.. залил клеем все юсб.
     
     
  • 2.29, pavlinux, 15:46, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    USB IP, USB TCP, vmware,vbox,parallels,xen,qemu, kvm -usbdevice -netdev -cha... весь текст скрыт [показать] [показать ветку]
     
  • 2.67, Онаним, 10:44, 15/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Тебя не взломают вообще, если ты будешь без компа в пещере жить. — Так во всех отношениях безопаснее и дешевле.
     
  • 1.33, ZloySergant, 17:44, 07/11/2017 [ответить] [смотреть все]  
  • –4 +/
    Паяльник - эффективнее (ИМХО).
     
     
  • 2.46, Димон, 23:14, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    > Паяльник - эффективнее (ИМХО).

    сварочный аппарат.

     
  • 1.60, Ващенаглухо, 15:09, 08/11/2017 [ответить] [смотреть все]  
  • –3 +/
    С grsec ядром такие шутки не пройдут.
     
     
  • 2.62, pavlinux, 16:32, 08/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > С grsec ядром такие шутки не пройдут.

    4.9. последние, если чо.

     
  • 1.63, pavlinux, 16:59, 08/11/2017 [ответить] [смотреть все]  
  • +/
    https://github.com/torvalds/linux/commit/bd998c2e0df0469707503023d50d46cf0b10c

    А вот так было в ядре 4.8 от Убунту

    [code]
    void usb_serial_console_disconnect(struct usb_serial *serial)
    {
      if (serial && serial->port && serial->port[0]
                             && serial->port[0] == usbcons_info.port) {
             usb_serial_console_exit();
             usb_serial_put(serial);
      }
    }
    [/code]

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor