Nuovi bug in vista per Linux: stavolta sono i driver USB inclusi nel kernel ad avere qualche problema legato alla sicurezza.

Queste falle sono state scovate dall’esperto di sicurezza del team Google Andrey Konovalov tramite un tool sviluppato proprio dalla società di Mountain View, syzkaller, che nel corso dei mesi ne ha rilevate ben 79, di cui 14 riportate alla community Linux.

Molti di questi bug causano dei semplici DoS che bloccano o riavviano il sistema, mentre altri sono più raffinati e possono essere usati per ottenere privilegi più elevati e di conseguenza eseguire del codice malevolo.

Konovalov comunque non è l’unico ad essersi interessato alla cosa. Precedentemente nel corso dell’anno, un team di ricerca della University of London ha presentato POTUS, un tool dedicato interamente a testare i driver USB presenti in Linux. Tra i driver buggati rilevati da POTUS ci sono anche quelli della Lego MindStorm Tower!

Detto ciò, per sfruttare una qualunque di queste falle, beh, è necessario avere accesso fisico alla macchina, il che riduce davvero notevolmente la possibilità di attacchi… anche se qualche malintenzionato sembra provarci lo stesso, per vie oltremodo originali devo ammettere.

Ricapitolando: chiudete a chiave i vostri rack e non utilizzate chiavette USB randagie…

Elena Metelli

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.