کشف چندین آسیب‌پذیری در زیرسیستم USB لینوکس

کشف چندین آسیب‌پذیری در زیرسیستم USB لینوکس

پنج شنبه, ۱۸ آبان, ۱۳۹۶ ساعت ۱۵:۵۳

 

یک محقق امنیتی از گوگل با استفاده از ابزار فازر این شرکت با نام Syzkaller توانست چندین آسیب پذیری را در زیرسیستم USB هسته ی لینوکس کشف کند. فازرها برنامه هایی هستند که به صورت پویا و ایستا برنامه های شما را تحلیل کرده و نتیجه را به شما تحویل می دهند. اساس کار فازر دادن مقادیر زیاد، کم و خاص به ورودی ها و توابع برنامه شما است. در این بررسی ۲۲ آسیب پذیری کشف شده و به آن ها شناسه اختصاص داده شده است. در مشاوره نامه ای که این محقق این هفته منتشر کرده، ۱۴ مورد از این آسیب پذیری ها توضیح داده شده است.


آسیب‌پذیری‌هایی که کشف شده‌اند شامل استفاده پس از آزادسازی، شکست در راه‌کارهای حفاظتی، خواندن خارج از محدوده، دی‌رفرنس اشاره‌گر تهی هستند که بهره‌برداری از آن‌ها می‌تواند شرایط منع سرویس را به‌وجود بیاورد. این محقق اعلام کرده برخی از آسیب‌پذیری‌ها می‌توانند نتایج دیگر مانند اجرای کد دلخواه بر روی سیستم آسیب‌پذیر را به دنبال داشته باشند.


این محقق امنیتی اشاره کرد یک مهاجم برای بهره‌برداری از این آسیب‌پذیری‌ها باید به سیستم آسیب‌پذیر دسترسی فیزیکی داشته و بتواند یک درایو USB را به آن متصل کند. برخی دیگر نیز معتقدند یک مهاجم که به سیستم آسیب‌پذیر از راه دور دسترسی دارد، می‌تواند ثابت‌افزار درایو USB را طوری به‌روزرسانی کند تا بتواند از این آسیب‌پذیری‌ها بهره‌برداری کند. 


برای بیشتر آسیب‌پذیری‌هایی که این محقق کشف کرده، وصله‌هایی در نسخه‌ی ۴.۱۳.۴ هسته‌ی لینوکس منتشر شده است ولی باز هم برخی از این آسیب‌پذیری‌ها وصله‌نشده باقی مانده‌اند. از طرف دیگر به نظر می‌رسد در توزیع‌های مختلف لینوکس این آسیب‌پذیری‌ها خیلی مهم در نظر گرفته نشده و هشدار مناسبی برای کاربران صادر نشده است. 


این‌ها تنها آسیب‌پذیری‌هایی نیستند که این محقق گوگل توانسته در هسته‌ی لینوکس کشف کند. در ماه فوریه سال گذشته، این محقق توانست یک آسیب‌پذیری اجرای کد را کشف کند که به‌طور محلی قابل بهره‌برداری بود و ۱۱ سال بود که در هسته‌ی لینوکس وصله‌نشده باقی مانده بود. این آسیب‌پذیری با شناسه‌ی CVE-2017-6074 نیز با استفاده از ابزار فازر Syzkaller کشف شده بود. او در ماه می نیز یک آسیب‌پذیری ارتقاء امتیاز را کشف کرد که از طریق سوکت بسته‌ها قابل بهره‌برداری بود. بررسی بر روی ۶۰۰ آسیب‌پذیری در سال گذشته نشان می‌دهد که میانگین طول عمر آسیب‌پذیری‌ها در هسته‌ی لینوکس به ۵ سال می‌رسد.

 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک + 19 =