The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.02.2016 11:32  Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника

Во входящем в состав ядра Linux модуле snd-usbmidi-lib выявлена уязвимость (CVE-2016-2384), позволяющая организовать выполнение кода с правами ядра при наличии у атакующего физического доступа к системе.

Для атаки необходимо подключить к компьютеру специально настроенное USB-устройство, передающее некорректный блок параметров USB, а также запустить в системе определённый код под непривилегированным пользователем. Без наличия возможности выполнения кода на локальной системе уязвимость позволяет только инициировать отказ в обслуживании (крах ядра).

Уязвимость затрагивает пакеты с ядром, поставляемые в большинстве дистрибутивов Linux, включая Red Hat Enterprise Linux 6/7, Ubuntu, Debian, Fedora и SUSE. Проблема уже исправлена в ядре 4.5-rc4. В качестве обходного метода защиты можно отключить сборку модуля usb-audio (CONFIG_SND_USB_AUDIO=n) или запретить его автоматическую загрузку ("echo blacklist snd-usb-audio >> /etc/modprobe.d/blacklist.conf"). Доступен рабочий прототип эксплоита, который успешно работает в Ubuntu 14.04 (3.19.0-49-generic), Linux Mint 17.3 (3.19.0-32-generic) и Fedora 22 (4.1.5-200.fe22.x86_64).



  1. Главная ссылка к новости (https://xairy.github.io/blog/2...)
  2. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  3. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Атака на Linux-системы через запуск кода при вставке USB-накопителя
  6. OpenNews: Офисная техника может стать причиной утечки информации
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: badusb, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, commiethebeastie (ok), 11:46, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +32 +/
    Вообще-то физический доступ равноценен смерти. Все остальное это уже мелочи.
     
     
  • 2.9, Ordu (ok), 12:58, 22/02/2016 [^] [ответить]     [к модератору]
  • –21 +/
    Мне всегда линукс очень нравился тем, как он справляется с флешками можно совер... весь текст скрыт [показать]
     
     
  • 3.13, kai3341 (ok), 13:18, 22/02/2016 [^] [ответить]    [к модератору]  
  • +9 +/
    Вы так говорите, как будто это первая уязвимость в ядре.
     
  • 3.14, Аноним (-), 13:29, 22/02/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    1. Для атаки необходимо подключить к компьютеру специально настроенное USB-устройство.
    2. Проблема уже исправлена в ядре 4.5-rc4.

    Внимание вопрос: Где в тексте новости говорится о флешках? В венде уже признали авторан уязвимостью и закрыли?

     
     
  • 4.29, soarin (ok), 15:19, 22/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > В венде уже признали авторан уязвимостью и закрыли?

    Да, давно.

     
     
  • 5.33, Аноним (-), 16:18, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Да, давно Действительно, не знал Особенно интересно это Представители Micros... весь текст скрыт [показать]
     
     
  • 6.43, Нимано (?), 18:41, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Рвем шаблоны https wiki ubuntu com autorun Ну и, вроде бы, даже преуспели в э... весь текст скрыт [показать]
     
     
  • 7.59, Аноним (-), 08:28, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Попсовизация операционных систем в ущерб безопасности - это зло.
     
  • 5.48, Аноним (-), 19:29, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    А в линуксе еще недавно пытались запилить свои автораны в убунтах.
     
  • 4.34, Ordu (ok), 16:53, 22/02/2016 [^] [ответить]    [к модератору]  
  • –4 +/
    Да-да. Давайте, чтобы не признавать существование проблемы в линуксе, будем переводить стрелки на венду. Проблема описанная в новости существует в линуксе. Венда здесь совершенно ни при чём.
     
     
  • 5.38, cmp (??), 17:22, 22/02/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Да, давайте, в линуксе проблем нет. в винде есть.
    а у вас проблемы с мат.частью, не понимаешь чем биос устройства отличается от содержимого флешки, иди тогда дальше автораны пускай.
     
  • 5.39, phrippy (?), 17:27, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    >Проблема описанная в новости существует в линуксе.

    Новость не читай @ Комментарий отправляй

    >Проблема уже исправлена в ядре 4.5-rc4

     
     
  • 6.46, Michael Shigorin (ok), 19:18, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Исправление в коде на kernel org автоматически не оказывается вдруг у всех польз... весь текст скрыт [показать]
     
     
  • 7.64, Аноним (-), 13:12, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    >Исправление в коде на kernel.org автоматически не оказывается вдруг у всех пользователей

    Объяснять это мамкиным хакирам и одминам локалхоста бесполезно.

     
     
  • 8.65, Michael Shigorin (ok), 13:51, 23/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Только не говорите, что Вашим первым словом было wq ... весь текст скрыт [показать]
     
  • 5.58, Аноним (-), 08:26, 23/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Ordu, научитесь мотировать флешки с noexec, да и все прочие разделы, где не нужн... весь текст скрыт [показать]
     
  • 3.23, Аноним (-), 14:18, 22/02/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Полностью согласен. Люди всегда и во всё ищут отговорки, вместо того, чтобы признать проблему и быстро решить её.
     
  • 3.28, soarin (ok), 15:18, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну так и раньше были у линуксов уязвимости на тему авторанов и прочего Например... весь текст скрыт [показать]
     
  • 3.31, soarin (ok), 15:29, 22/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Тем более в статье речь про умное кастомное usb устройство, что не получится с о... весь текст скрыт [показать]
     
     
  • 4.35, Ordu (ok), 17:02, 22/02/2016 [^] [ответить]     [к модератору]  
  • –4 +/
    Вы уверены, что завтра не появится какая-нибудь малварь, которая начнёт перепрог... весь текст скрыт [показать]
     
     
  • 5.36, Вася (??), 17:07, 22/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    На фоне проблем Винды Линукс это агнец божий.
    В нём хотя бы нет предустановленных троянов от разрабов ОС и third-party трои так легко не пролезут.
    Уже одно это - много.
     
     
  • 6.51, Ordu (ok), 22:33, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Хватит переводить стрелки.
     
     
  • 7.54, Буратино (?), 00:17, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Страус с зондом от Наделлы.
     
     
  • 8.75, Аноним (-), 19:25, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Страус с зондом от Амазона и Шаттловрота.
     
  • 5.37, ehainahui (?), 17:12, 22/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вы уверены, что завтра не появится какая-нибудь малварь, которая начнёт перепрограммировать флешки?

    Неважно что появится ЗАВТРА, проблему уже СЕГОДНЯ исправлена. $USERNAME

     
  • 5.47, Michael Shigorin (ok), 19:23, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Вот смотрите, я линуксовод Вас не затруднит привести ссылки, где я бы демонстр... весь текст скрыт [показать]
     
     
  • 6.50, Аноним (-), 22:19, 22/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    во всех топиках где ищешь студентов MS. коих легион...
     
  • 6.52, Ordu (ok), 22:36, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Если вы не демонстрировали это поведение, значит ли это, что никто из линуксоидо... весь текст скрыт [показать]
     
     
  • 7.55, Michael Shigorin (ok), 00:54, 23/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Но Вы же не использовали квалификаторы некоторые или многие , хотя явно поним... весь текст скрыт [показать]
     
  • 5.60, Аноним (-), 08:37, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Или доказывать, что проблема в линуксе -- это проблема не в линуксе, а в юзерспейсе.

    В "юзеркомпетентности" и "юзерголове".

     
     
  • 6.63, Ordu (ok), 11:57, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Точно. И это тоже.
     
  • 3.40, demimurych (ok), 17:43, 22/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    1) подключить устройство
    2) выполнить код

    иначе говоря если вам дадут такую флешку с вами ничего не случится. если вы сами не запустите еще и код

     
  • 3.41, ttwo (?), 17:49, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Надо признать

    ИМХО, надо говорить ИМХО!


     
  • 3.49, Алексей (??), 20:23, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Вы какую-то ерудну пишите Микрософт действительно длительное время закрывала гл... весь текст скрыт [показать]
     
     
  • 4.56, Аноним (-), 08:11, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Подписываюсь под всем, что вы тут написали. Но можно подробнее про "проблемы с 3D графикой" в Linux? В чём она хуже, чем на Windows?
     
  • 3.72, Аноним (-), 19:13, 24/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Если тебе уже подсунули и запустили свой код и подогнали BadUSB устройство - да,... весь текст скрыт [показать]
     
  • 2.15, Evgueni (?), 13:33, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Твой любимый кабель для подзарядки любимого же телефона незаметно меняют, неамет... весь текст скрыт [показать]
     
     
  • 3.71, Аноним (-), 15:58, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    https://www.reddit.com/r/talesfromtechsupport/comments/2mkmlm/the_boss_has_mal
     
  • 2.16, Аноним (-), 13:36, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Вы не путаете физический доступ с правами администратора с просто физическим дос... весь текст скрыт [показать]
     
     
  • 3.20, commiethebeastie (ok), 14:07, 22/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Нет Подписанных пейлоудов хоть 8470 й жуй Защищены камерами и запертым в ... весь текст скрыт [показать]
     
  • 2.25, Аноним (-), 14:28, 22/02/2016 [^] [ответить]     [к модератору]  
  • –4 +/
    Вы путаете физический доступ с простыми правами доступа Физический доступ - это... весь текст скрыт [показать]
     
     
  • 3.32, commiethebeastie (ok), 15:59, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Физический доступ это клава или пароль к ipmi, все остальное мелочи, включая пароли на биос.
     
  • 2.30, Аноним (-), 15:28, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Правильно, о USB защите думать не надо. Если чё, пользователь сам виноват, тему можно закрывать.
     
  • 1.2, Аноним (-), 11:50, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Вот поэтому для критичных к безопасности тазиков нужно собирать кастомное ядро, в котором не было бы всяких snd-usb. Только то, что нужно для работы именно этого тазика.
     
     
  • 2.5, xor (??), 12:08, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Гусь?
     
  • 2.19, leap42 (ok), 14:07, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    критичных к безопасности локалхостов поадмините несколько лет приличный парк -... весь текст скрыт [показать]
     
     
  • 3.42, Crazy Alex (ok), 18:16, 22/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Там же модулями практически всё, что можно, собирается, ограничить их загрузку - не проблема
     
  • 2.21, Crazy Alex (ok), 14:09, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Да это вообще хорошая практика, и усилия не так велики, как кажется Кстати, инт... весь текст скрыт [показать]
     
     
  • 3.26, asdfasdf (??), 14:35, 22/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    https://wiki.archlinux.org/index.php/Modprobed-db
     
     
  • 4.27, Crazy Alex (ok), 14:37, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    О, спасибо большое!
     
  • 1.4, grsec (ok), 12:00, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > нужно собирать кастомное ядро

    Написано же "... модуле ..."

     
  • 1.6, Ismail (?), 12:16, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Может я что то не то делаю я хз. В арчике даже из под рута пишет отказано в достуе chmod не помог
     
     
  • 2.17, Аноним (-), 13:36, 22/02/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    > В арчике даже из под рута

    Не переживай, так уже бывало. ПРАВИЛЬНЫЙ бэкдор в твой арчик успешно внедрён. Хоть оно и написало, что в доступе отказано.

     
  • 1.7, Нанобот (ok), 12:19, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    >выявлена критическая уязвимость

    критическая, б**.
    вот красные шапочники правильно оценили "критичность": Priority:low Severity:low Status:CLOSED WONTFIX  (в отличии от икпертов опеннета)

     
     
  • 2.18, Аноним (-), 14:00, 22/02/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Случайно не на Леню этот баг повесили?
     
  • 2.69, Шкурка_от_головки (ok), 09:39, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    А почему WONTFIX?
     
  • 1.11, Аноним (-), 13:13, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Я нашел критическую уязвимость во всех компьютерах: при подключении своего жесткого диска злоумышленник вероятно сможет выполнить произвольный код.
     
     
  • 2.57, Аноним (-), 08:18, 23/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Новость то хоть почитайте для приличия И на нормальных системах, даже с авто-... весь текст скрыт [показать]
     
  • 1.12, Аноним (-), 13:15, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    modprobe: FATAL: Module usb-audio not found in directory /lib/modules/4.3.0-0.bpo.1-amd64
    Ну и ладно.
     
  • 1.22, Fidel Castro (?), 14:12, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    >Без наличия возможности выполнения кода на локальной системе уязвимость позволяет только инициировать отказ в обслуживании (крах ядра).

    Мне кажется или все это не прочитали?

    Уязвимость ни о чём, если ей ещё нужно выполнять код на локальной системе.

     
  • 1.61, Аноним (-), 10:48, 23/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Пасаны, я нашел уязвимость всех времен и народов 1 Просто подключаю свой винт ... весь текст скрыт [показать]
     
     
  • 2.62, Аноним (-), 11:43, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Системник на замок, биос на пароль. Теперь только кувалда. :)
     
     
  • 3.67, KT315 (ok), 22:04, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Еще нужно оптическому приводу запретить возможность загрузки, и для USB тоже :)
     
     
  • 4.73, Аноним (-), 19:18, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Еще нужно оптическому приводу запретить возможность загрузки, и для USB тоже :)

    Лучше питание не подключать. Против такой защиты бессильны даже хакеры.

     
  • 1.68, Аноним (-), 09:37, 24/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    1 все флешки всегда монтировать с параметрами noexec,nodev,nosuid 2 Настройки ... весь текст скрыт [показать]
     
     
  • 2.70, Аноним (-), 09:50, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > 1. все флешки всегда монтировать с параметрами noexec,nodev,nosuid

    Где в KDE теперь выставляются опции монтирования по умолчанию? Как в KDE-4, KDE-5 поставить noexec?

     
     
  • 3.74, Аноним (-), 19:20, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Где в KDE теперь выставляются опции монтирования по умолчанию? Как в KDE-4,
    > KDE-5 поставить noexec?

    В /etc/fstab - у всех работает :)

     
     
  • 4.76, Аноним (-), 16:02, 25/02/2016 [^] [ответить]     [к модератору]  
  • +/
    В etc fstab да, всегда сработает, но не все варианты В автомаунтере KDE долж... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor