USB-драйверы, включенные в ядро Linux, имеют уязвимости, которые в некоторых случаях могут быть использованы для запуска вредоносного кода и получения контроля над компьютерами пользователей.
Андрей Коновалов, эксперт Google в области безопасности, проинформировал сообщество Linux о 14 уязвимостях, обнаруженных в USB-подсистеме ядра Linux.
«Все эти бреши могут быть проэксплуатированы с помощью специально созданного вредоносного устройства USB. При этом у злоумышленника должен быть физический доступ к машине», - уточняет Коновалов.
Эти 14 брешей, на самом деле, являются лишь часть большого списка из 79 недостатков, которые Коновалов нашел в USB-драйверах в течение последних месяцев. Все эти уязвимости Коновалов нашел при помощи инструмента syzkaller, разработанного Google. Syzkaller обнаруживает ошибки безопасности с помощью технологии, известной как фаззинг (fuzzing).
По мнению экспертов, сейчас ситуация складывается таким образом, что USB-подсистема ядра Linux нуждается в более продвинутых мерах борьбы с USB-атакми. Несмотря на то, что эксплуатация некоторых из этих недостатков требует от злоумышленника наличие физического доступа к устройству, они будут работать с правами обычного пользователя.
