Ir al contenido principal

Linux tiene múltiples vulnerabilidades en el controlador USB

Los controladores USB dentro del kernel de Linux presentan fallas de seguridad que podrían ser explotados, bajo código malicioso para hacerse con las computadoras de sus usuarios. De esta forma el experto en seguridad en seguridad de Google, Andrey Konovalov le informó a la comunidad Linux de las 14 vulnerabilidades.

Los errores encontrados por Konovalov fueron gracias a syzkaller, una herramienta desarrollada por Google que busca fallas de seguridad usando una técnica llamada fuzzing. “Todo estos errores puede ser activados con un dispositivo USB malicioso creado a mano, insertado si el atacante tiene acceso físico al equipo”, dijo el experto.

POTUS, proyecto creado por la Universidad de Londres también detectó vulnerabilidades en el controlador USB. Crearon una máquina virtual, con un driver de USB genérico e hicieron pruebas de inyección, fruzzing y ejecución por símbolo.

Los investigadores encontraron dos fallos en el kernel de Linux al efectuar la prueba con POTUS. El primero fue CVE-2016-5400 presentado como una fuga de memoria en un controlador de USB para comunicarse con un Airspy Software Defined Radio (SDR), y el segundo llamado ‘Use-After-Free’ (sin identificador CVE) que existe en el controlador Lego USB Tower dentro del núcleo de Linux desde el 2013.

Estas 14 vulnerabilidades forman parte de una lista de 79 encontradas por Konovalov durante los pasados meses. Linus Torvalds ha elogiado la iniciativa por la búsqueda de estos fallos.

El equipo de investigadores dieron la conclusión que Linux al tener que adoptar una gran lista de controladores hace que no todos puedan ser probados exhaustivamente en búsqueda de vulnerabilidades.

Fuente: https://safeshadow.com/2017/11/linux-multiples-vulnerabilidades-controlador-usb/

Comentarios

Publicar un comentario

Entradas más populares de este blog

Disponible Fedora 29, primera versión ‘modular’ de la distribución comunitaria de Red Hat

Se acaba de anunciar el lanzamiento de  Fedora 29 , la nueva versión de la distribución comunitaria de Red Hat y “la mejor hasta la fecha” en palabras de Matthew Miller, líder del proyecto. Cuenta Miller que estaban pensando en darle una semana más de margen, no porque hubiese algún problema grave -los retrasos en los lanzamientos de Fedora han sido una constante a lo largo de su historia-, sino para que coincidiese con el  decimoquinto aniversario del lanzamiento de Fedora Core , el origen de la distribución allá cuando Red Hat Linux se reconvirtió en Red Hat Enterprise Linux, dejando a Fedora el papel comunitario y de implementación de nuevas tecnologías. “ Pero, ¿por qué hacer esperar a todo el mundo? “, sentencia. Dicho y hecho, Fedora 29 ya está aquí y viene fuerte, con el kernel  Linux 4.18  y  GNOME 3.30  al frente de su edición Workstation, que como no podía ser de otra manera pone a Wayland por delante, aunque con X.Org Server 1.20 para quien lo necesite. Por lo d
2 comentarios
Leer más

Big Data: almacena, analiza y vende información de usuarios

La frase “la información es poder” se le atribuye al científico y filósofo Francis Bacon, y en 2018 ese poder se ha convertido en una fuerza económica para diferentes organizaciones con el “Big Data” como fuente de negocios. El “Big Data” es la acumulación de información sobre cualquier tema, que puede ser analizada de manera computarizada para detectar patrones, tendencias y comportamientos de usuarios y de mercados. “El análisis de big data es el nuevo petróleo... Debemos extraerlo, refinarlo, distribuirlo y monetizarlo” asegura David Buckingham, educador experto en medios y comunicación y galardonado por la FBA y FAcSS. Para el empresario tecnológico Arturo López Valerio, “[El] Big Data forma parte de todos los sectores y funciones de la economía global. Al igual que otros factores esenciales de la producción, como los activos duros y el capital humano, cada vez es más frecuente que gran parte de la actividad económica moderna, la innovación y el crecimiento simplemente
Publicar un comentario
Leer más

Las cinco empresas que superaron el billón de dólares antes que Apple

Apple se afianza como la mayor compañía por capitalización bursátil tras alcanzar el billón de dólares de valoración (861.220 millones de euros). La ‘empresa de la manzana’ lidera fácilmente el mercado por delante de Amazon (872.000 millones de dólares), Alphabet(844.000 millones), Microsoft (816.000 millones) o Facebook(504.000 millones). Apple es la primera firma americana en conseguir una valoración de un billón de dólares, pero lejos de ser la primera a nivel global, la historia guarda ejemplos en varios puntos del mundo. Si ajustamos la inflación del dólar al valor actual, han existido al menos cinco empresas que han alcanzado esta cifra, recoge en un artículo Time . La nuez moscada y los 8 billones La Compañía Neerlandesa de las Indias Orientales (VOC, por sus siglas en flamenco) alcanzó un valor total del mercado de 78 millones de florines holandeses a principios del siglo XVII. Eso equivale a aproximadamente 8,2 billones de dólares (7 billones de euros) en la actualidad, lo
Publicar un comentario
Leer más