Várias vulnerabilidades encontradas nos drivers USB do Linux incluídos no subsistema USB do kernel Linux. Pode ser acionado por um invasor que tem acesso físico à máquina.
Esses bugs permitem que os invasores induzam uma negação de serviço e insiram scripts mal-intencionados ou aumentem privilégios se tiverem acesso físico.
Todas as vulnerabilidades são descobertas pelo especialista em segurança do Google, Andrey Konovalov, e foram relatadas à comunidade Linux. Ele encontrou 79 bugs do kernel e apenas 14 foram relatados agora.
CVEs – Linux USB
De acordo com Localizando relatório, Abaixo estão os detalhes de 14 vulnerabilidades encontradas com o syzkaller no subsistema USB do kernel Linux. Todos eles podem ser acionados com um dispositivo USB malicioso criado, caso um invasor tenha acesso físico à máquina.
CVE-2017-16525 CVE-2017-16526 CVE-2017-16527 CVE-2017-16528 CVE-2017-16529 CVE-2017-16530 CVE-2017-16531 CVE-2017-16532 CVE-2017-16533 CVE-2017-16534 CVE-2017-16535 CVE-2017-16536 CVE-2017-16537 CVE-2017-16538
Essas vulnerabilidades foram encontradas usando o syzkaller, uma ferramenta de difusão do Google compatível com akaros, freebsd, fuchsia, netbsd e windows são suportados em vários graus.
Leia também Linux Exploit Suggester – Uma ferramenta Kali Linux para encontrar as explorações do kernel do sistema operacional Linux
O Syzkaller detecta uma falha no kernel e inicia automaticamente o processo de reprodução dessa falha e minimiza o programa que a causou. Para baixar o syzkaller.
Ferramentas para proteger a segurança do Linux
Lynis, uma famosa ferramenta de auditoria de segurança de código aberto projetada para auditar e fortalecer sistemas baseados em Unix e Linux. Ele verifica o sistema executando muitas verificações de controle de segurança. Para mais explicação detalhada no Lynis.
Após a verificação, um relatório será exibido com todas as descobertas descobertas.Lynis auxilia os auditores na realização de auditorias de conformidade com Basileia II, GLBA, HIPAA, PCI DSS e SOX (Sarbanes-Oxley).
Pesquisadores da Universidade de Londres apresentam a ferramenta POTUS, que encontra automaticamente vulnerabilidades em drivers de dispositivos USB para sistemas Linux, capaz de detectar zero-days. Eles encontraram e confirmaram dois dias zero, ainda não descobertos, no kernel Linux principal com a ferramenta POTUS.