Notícias de dispositivos móveis, gadgets, aplicativos Android

Várias vulnerabilidades de negação de serviço descobertas no subsistema USB do kernel Linux

Linux USB

Várias vulnerabilidades encontradas nos drivers USB do Linux incluídos no subsistema USB do kernel Linux. Pode ser acionado por um invasor que tem acesso físico à máquina.

Esses bugs permitem que os invasores induzam uma negação de serviço e insiram scripts mal-intencionados ou aumentem privilégios se tiverem acesso físico.

Todas as vulnerabilidades são descobertas pelo especialista em segurança do Google, Andrey Konovalov, e foram relatadas à comunidade Linux. Ele encontrou 79 bugs do kernel e apenas 14 foram relatados agora.

CVEs – Linux USB

De acordo com Localizando relatório, Abaixo estão os detalhes de 14 vulnerabilidades encontradas com o syzkaller no subsistema USB do kernel Linux. Todos eles podem ser acionados com um dispositivo USB malicioso criado, caso um invasor tenha acesso físico à máquina.

CVE-2017-16525 
CVE-2017-16526
CVE-2017-16527
CVE-2017-16528
CVE-2017-16529
CVE-2017-16530
CVE-2017-16531
CVE-2017-16532
CVE-2017-16533
CVE-2017-16534
CVE-2017-16535
CVE-2017-16536
CVE-2017-16537
CVE-2017-16538

Essas vulnerabilidades foram encontradas usando o syzkaller, uma ferramenta de difusão do Google compatível com akaros, freebsd, fuchsia, netbsd e windows são suportados em vários graus.

Leia também Linux Exploit Suggester – Uma ferramenta Kali Linux para encontrar as explorações do kernel do sistema operacional Linux

O Syzkaller detecta uma falha no kernel e inicia automaticamente o processo de reprodução dessa falha e minimiza o programa que a causou. Para baixar o syzkaller.

Ferramentas para proteger a segurança do Linux

Lynis, uma famosa ferramenta de auditoria de segurança de código aberto projetada para auditar e fortalecer sistemas baseados em Unix e Linux. Ele verifica o sistema executando muitas verificações de controle de segurança. Para mais explicação detalhada no Lynis.

Após a verificação, um relatório será exibido com todas as descobertas descobertas.Lynis auxilia os auditores na realização de auditorias de conformidade com Basileia II, GLBA, HIPAA, PCI DSS e SOX (Sarbanes-Oxley).

Nós recomendamos:  Google personaliza o Security Checkup e adiciona proteção preditiva contra phishing ao Chrome

Pesquisadores da Universidade de Londres apresentam a ferramenta POTUS, que encontra automaticamente vulnerabilidades em drivers de dispositivos USB para sistemas Linux, capaz de detectar zero-days. Eles encontraram e confirmaram dois dias zero, ainda não descobertos, no kernel Linux principal com a ferramenta POTUS.