Linux漏洞预警,USB驱动存在14个缺陷

  • Linux漏洞预警,USB驱动存在14个缺陷已关闭评论
  • 浏览(746)

我们一直都认为在Windows和Linux的安全性对比中,Linux 和 macOS 操作系统会更胜一筹,显然,这个结果,也是有结果,可以成立的。但是世界上也没有最完美的系统,不可能不存在缺陷。所以谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。

Linux漏洞预警,USB驱动存在14个缺陷

Konovalov 使用 Linux 内核模糊测试工具 Syzkaller 发现了 Linux 内核的 14 个 USB 缺陷,。他指出,所有这些缺陷都可以通过精心制作恶意的 USB 设备而进行触发,当然前提是攻击者具有物理访问机器的机会。

看起来,这个先决条件使得这些漏洞看起来没有太大的攻击性,虽然如此,但我们也不应放松警惕,毕竟在办公室、航班以及其他公共场所,依然有很多触发攻击的场景。而且,过去的研究也表明,普通大众对于 USB 设备没有太高的警惕性,这种情况会更易遭受攻击。

这些与 Linux 内核 USB 驱动相关的缺陷,大部分是 DoS (Denial of Service) bug,可能会导致冻结或重启系统,但也有一部分会允许攻击者提升权限并执行恶意代码。

对于这些可以被利用在内核中执行代码的 bug,我们不应掉以轻心。实际上这 14 个缺陷只是 Konovalov 发现的 79 个缺陷列表中的一部分。除了这些,还有许多没有被报告,也没有被打补丁。

USB 接口设备的广泛采用导致 Linux 内核不得不支持多种驱动程序,而其中大部分驱动程序尚未经过全面测试就已发布使用,这些被大众轻视的问题往往成为攻击者的攻击手段之一。

MSD3458HB超高清4K数字电视芯片介绍 技术文章

MSD3458HB超高清4K数字电视芯片介绍

MSD3458HB概述: 1. MSTAR 单芯片方案特点:集成度高,功能强大,性价比高; 2. 模拟电视支持:PAL、NTSC、SECAM 制式解调; 3. 数字电视支持:ATSC(8VSB/J.8...
MST9104Q1液晶监视器显示芯片介绍 技术文章

MST9104Q1液晶监视器显示芯片介绍

Mstar MST9104Q1单芯片,内置DDR,功能全面,集成度高。MST9104Q1是最新最先进的的高清144Hz显示液晶监视器一体化SOC解决方案芯片。 配置有一个集成ADC/ PLL,整合多功...
MST98A0Q1超高清4K显示芯片介绍 技术文章

MST98A0Q1超高清4K显示芯片介绍

Mstar公司的MST98A0Q1是最新的4K(3840x2160)液晶显示器一体化SOC解决方案芯片,MST98A0Q1的关键功能包括: 1. 高品质的缩放引擎支持到超高清(3840x2160) e...
MSD6A358安卓智能电视芯片介绍 技术文章

MSD6A358安卓智能电视芯片介绍

MSD6A358ATH是一个强大的基于ARM处理器的智能电视解决方案,支持双8/10位LVDS输出,通道解码,MPEG解码,3D格式,以及由高性能AV编解码器和CPL支持的媒体中心功能。 关键性能介绍...