Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷 - 开源中国社区
Float_left Icon_close
Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷
局长 2017年11月10日

Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷

局长 局长 发布于2017年11月10日 收藏 1

大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。这个观点在大多数情况是成立的,但因此而不承认任何可能存在的攻击则显得不理性。最近,谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞

Konovalov 使用 Linux 内核模糊测试工具 Syzkaller 发现了 Linux 内核的 14 个 USB 缺陷,并报告给了社区。他指出,所有这些缺陷都可以通过精心制作恶意的 USB 设备而进行触发,当然前提是攻击者具有物理访问机器的机会。

看起来,这个先决条件使得这些漏洞看起来没有太大的攻击性,虽然如此,但我们也不应放松警惕,毕竟在办公室、航班以及其他公共场所,依然有很多触发攻击的场景。而且,过去的研究也表明,普通大众对于 USB 设备没有太高的警惕性,这种情况会更易遭受攻击。

这些与 Linux 内核 USB 驱动相关的缺陷,大部分是 DoS (Denial of Service) 的 bug,可能会导致冻结或重启系统,但也有一部分会允许攻击者提升权限并执行恶意代码。

对于这些可以被利用在内核中执行代码的 bug,我们不应掉以轻心。实际上这 14 个缺陷只是 Konovalov 发现的 79 个缺陷列表中的一部分。除了这些,还有许多没有被报告,也没有被打补丁。

USB 接口设备的广泛采用导致 Linux 内核不得不支持多种驱动程序,而其中大部分驱动程序尚未经过全面测试就已发布使用,这些被大众轻视的问题往往成为攻击者的攻击手段之一。

来自:FOSSBYTES

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷
分享
评论(16)
精彩评论
10
大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。哪个大众同意了?是特么更安全,还是小白用户更少?
5
难怪每次费娜斯蒂都叫绿箭侠带个U盘去机房插上
2
开源软件更安全在开源运动的早期是更准确。早期的计算机的软件和硬件系统没这么复杂。拿最复杂的操作系统来说,早期的操作系统一个人完全可以搞定。但是随着系统越来越复杂,代码量太庞大了,不是一两个人可以进行维护的。这也就表明,拥有的维护团队越大,软件系统的问题越能得到正确和及时的修复,系统也更安全。这也就解释了为啥会有版本帝出现。
2

引用来自“宇润”的评论

开源软件比闭源软件绝对安全,真是有意思

引用来自“Raymin”的评论

用闭源软件,意味着你要去信任一堆陌生人!
因为你对闭源软件没有控制能力,你手机、电脑上的软件的控制权在别人手里。

引用来自“宇润”的评论

开源的linux也不代表掌握在自己手里,装东西执行一堆命令,谁知道会不会混进什么东西
你不知道有人知道;你没时间看,看不懂,有人看。
这个有博弈理论在里面。
当然不否认,有故意疏忽的可能,但能看到源码还是有更多机会发现的。
1

引用来自“宇润”的评论

开源软件比闭源软件绝对安全,真是有意思

引用来自“Raymin”的评论

用闭源软件,意味着你要去信任一堆陌生人!
因为你对闭源软件没有控制能力,你手机、电脑上的软件的控制权在别人手里。

引用来自“宇润”的评论

开源的linux也不代表掌握在自己手里,装东西执行一堆命令,谁知道会不会混进什么东西

引用来自“Raymin”的评论

你不知道有人知道;你没时间看,看不懂,有人看。
这个有博弈理论在里面。
当然不否认,有故意疏忽的可能,但能看到源码还是有更多机会发现的。
那也只是有可能,linux的漏洞发现的越来越多,社区修复速度可没微软那么快
最新评论
0
比windows有更好的安全性��笑而不语真君子
2
开源软件更安全在开源运动的早期是更准确。早期的计算机的软件和硬件系统没这么复杂。拿最复杂的操作系统来说,早期的操作系统一个人完全可以搞定。但是随着系统越来越复杂,代码量太庞大了,不是一两个人可以进行维护的。这也就表明,拥有的维护团队越大,软件系统的问题越能得到正确和及时的修复,系统也更安全。这也就解释了为啥会有版本帝出现。
0
开源提供了让所有人看代码的机会,但愿意使用这个机会的人恐怕并不多,时不时就会发现已经隐藏了N年的老问题——因为大家更习惯于拿来用,而不是拿来研究,即使有人真的研究了,大部分也是为了了解其实现原理,至于能否从中发现安全隐患,那就难说了。毕竟想找出点安全隐患,对人的要求还是挺高的,不是每个看代码的人都有那个能力发现安全问题的。
1

引用来自“宇润”的评论

开源软件比闭源软件绝对安全,真是有意思

引用来自“Raymin”的评论

用闭源软件,意味着你要去信任一堆陌生人!
因为你对闭源软件没有控制能力,你手机、电脑上的软件的控制权在别人手里。

引用来自“宇润”的评论

开源的linux也不代表掌握在自己手里,装东西执行一堆命令,谁知道会不会混进什么东西

引用来自“Raymin”的评论

你不知道有人知道;你没时间看,看不懂,有人看。
这个有博弈理论在里面。
当然不否认,有故意疏忽的可能,但能看到源码还是有更多机会发现的。
那也只是有可能,linux的漏洞发现的越来越多,社区修复速度可没微软那么快
2

引用来自“宇润”的评论

开源软件比闭源软件绝对安全,真是有意思

引用来自“Raymin”的评论

用闭源软件,意味着你要去信任一堆陌生人!
因为你对闭源软件没有控制能力,你手机、电脑上的软件的控制权在别人手里。

引用来自“宇润”的评论

开源的linux也不代表掌握在自己手里,装东西执行一堆命令,谁知道会不会混进什么东西
你不知道有人知道;你没时间看,看不懂,有人看。
这个有博弈理论在里面。
当然不否认,有故意疏忽的可能,但能看到源码还是有更多机会发现的。
0
这是需要物理隔离的,打个比喻安全软件就想套,想要100%防止传染HIV,确保物理介质没有HIV比戴套更可靠~~~
0

引用来自“宇润”的评论

开源软件比闭源软件绝对安全,真是有意思

引用来自“Raymin”的评论

用闭源软件,意味着你要去信任一堆陌生人!
因为你对闭源软件没有控制能力,你手机、电脑上的软件的控制权在别人手里。
开源的linux也不代表掌握在自己手里,装东西执行一堆命令,谁知道会不会混进什么东西
0

引用来自“宇润”的评论

开源软件比闭源软件绝对安全,真是有意思
用闭源软件,意味着你要去信任一堆陌生人!
因为你对闭源软件没有控制能力,你手机、电脑上的软件的控制权在别人手里。
0
开源软件比闭源软件绝对安全,真是有意思
5
难怪每次费娜斯蒂都叫绿箭侠带个U盘去机房插上
10
大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。哪个大众同意了?是特么更安全,还是小白用户更少?
0

引用来自“无聊的人啊”的评论

linus需要负责啊
当然要负责,负责修复嘛
0

引用来自“无聊的人啊”的评论

linus需要负责啊

引用来自“blu10ph”的评论

为啥要负责?开源软件,爱用不用~

引用来自“无聊的人啊”的评论

他在审核代码呀,给帝国利用
开源软件每个人都能看见代码,每个使用的人都有责任去检查并报告甚至修复问题,责任在每个使用的人~
0

引用来自“无聊的人啊”的评论

linus需要负责啊

引用来自“blu10ph”的评论

为啥要负责?开源软件,爱用不用~
他在审核代码呀,给帝国利用
0

引用来自“无聊的人啊”的评论

linus需要负责啊
为啥要负责?开源软件,爱用不用~
0
linus需要负责啊
顶部