Специалист Google Андрей Коновалов применил к USB-стеку ядра Linux инструмент syzkaller и фаззинг. Так называется метод автоматизированного поиска уязвимостей, при котором тестируемой программе скармливают неверные, неожиданные или случайные данные, а потом смотрят на ее реакцию.
В результате своих изысканий Коновалов обнаружил 79 различных багов и уже опубликовал информацию о 14 из них. Все проблемы можно эксплуатировать при помощи вредоносного USB-устройства, то есть подразумевается, что атакующему нужно иметь физический доступ к уязвимой машине.
Специалист пишет, что большинство обнаруженных проблем – это простые DoS-баги, которые провоцируют «зависание» или перезагрузку, но пара уязвимостей все же позволяют атакующему выполнить произвольный код в контексте ядра.
В настоящее время опубликована информация о следующих проблемах:
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|