News Ticker

Bug di sicurezza per i driver USB del kernel Linux

Nuovi bug in vista per Linux: stavolta sono i driver USB inclusi nel kernel ad avere qualche problema legato alla sicurezza.

Queste falle sono state scovate dall’esperto di sicurezza del team Google Andrey Konovalov tramite un tool sviluppato proprio dalla società di Mountain View, syzkaller, che nel corso dei mesi ne ha rilevate ben 79, di cui 14 riportate alla community Linux.

Molti di questi bug causano dei semplici DoS che bloccano o riavviano il sistema, mentre altri sono più raffinati e possono essere usati per ottenere privilegi più elevati e di conseguenza eseguire del codice malevolo.

Konovalov comunque non è l’unico ad essersi interessato alla cosa. Precedentemente nel corso dell’anno, un team di ricerca della University of London ha presentato POTUS, un tool dedicato interamente a testare i driver USB presenti in Linux. Tra i driver buggati rilevati da POTUS ci sono anche quelli della Lego MindStorm Tower!

Detto ciò, per sfruttare una qualunque di queste falle, beh, è necessario avere accesso fisico alla macchina, il che riduce davvero notevolmente la possibilità di attacchi… anche se qualche malintenzionato sembra provarci lo stesso, per vie oltremodo originali devo ammettere.

Ricapitolando: chiudete a chiave i vostri rack e non utilizzate chiavette USB randagie…

  • RiccardoC

    chiaro che la maggior parte di queste falle non verranno mai risolte (o molto tardi), dato l’impatto davvero limitato e la relativa facilità di protezione (c’è che nelle porte usb dei server ci mette la supercolla!). Comunque è sempre buona norma non accettare le chiavette degli sconosciuti