Linux tiene múltiples vulnerabilidades en el controlador USB

Los controladores USB dentro del kernel de Linux presentan fallas de seguridad que podrían ser explotados, bajo código malicioso para hacerse con las computadoras de sus usuarios. De esta forma el experto en seguridad en seguridad de Google, Andrey Konovalov le informó a la comunidad Linux de las 14 vulnerabilidades.

Los errores encontrados por Konovalov fueron gracias a syzkaller, una herramienta desarrollada por Google que busca fallas de seguridad usando una técnica llamada fuzzing. “Todo estos errores puede ser activados con un dispositivo USB malicioso creado a mano, insertado si el atacante tiene acceso físico al equipo”, dijo el experto.

POTUS, proyecto creado por la Universidad de Londres también detectó vulnerabilidades en el controlador USB. Crearon una máquina virtual, con un driver de USB genérico e hicieron pruebas de inyección, fruzzing y ejecución por símbolo.

Los investigadores encontraron dos fallos en el kernel de Linux al efectuar la prueba con POTUS. El primero fue CVE-2016-5400 presentado como una fuga de memoria en un controlador de USB para comunicarse con un Airspy Software Defined Radio (SDR), y el segundo llamado ‘Use-After-Free’ (sin identificador CVE) que existe en el controlador Lego USB Tower dentro del núcleo de Linux desde el 2013.

Estas 14 vulnerabilidades forman parte de una lista de 79 encontradas por Konovalov durante los pasados meses. Linus Torvalds ha elogiado la iniciativa por la búsqueda de estos fallos.

El equipo de investigadores dieron la conclusión que Linux al tener que adoptar una gran lista de controladores hace que no todos puedan ser probados exhaustivamente en búsqueda de vulnerabilidades.

Fuente: https://safeshadow.com/2017/11/linux-multiples-vulnerabilidades-controlador-usb/