USB 接口设备的广泛采取导致 Linux 内核不得不支撑多种驱动法度榜样，而个中大年夜部分驱动法度榜样尚未经由周全测试就已宣布应用，这些被大年夜众歧视的问题往往成为进击者的进击手段之一。

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践

大年夜众广泛认为，与 Windows 比拟，Linux 和 macOS 操作体系具有更好的安然性。这个不雅点在大年夜多半情况是成立的，但是以而不承认任何可能存在的进击则显得不睬性。比来，谷歌安然研究察 Andrey Konovalov 发清楚明了一些 Linux 马脚。

Konovalov 应用 Linux 内核模糊测试对象 Syzkaller 发清楚明了 Linux 内核的 14 个 USB 缺点，并申报给了社区。他指出，所有这些缺点都可以经由过程精心制造恶意的 USB 设备而进行触发，当然前提是进击者具有物理拜访机械的机会。

看起来，这个先决前提使得这些马脚看起来没有太大年夜的进击性，固然如斯，但我们也不该放松当心，毕竟在办公室、航班以及其他公共场合，依然有很多触发进击的场景。并且，以前的研究也注解，通俗大年夜众对于 USB 设备没有太高的当心性，这种情况会更易遭受进击。

这些与 Linux 内核 USB 驱动相干的缺点，大年夜部分是 DoS (Denial of Service) bug，可能会导致冻结或重启体系，但也有一部分会许可进击者晋升权限并履行恶意代码。

对于这些可以被应用在内核中履行代码的 bug，我们不该掉落以轻心。实际上这 14 个缺点只是 Konovalov 发明的 79 个缺点列表中的一部分。除了这些，还有很多没有被申报，也没有被打补丁。

来本身FOSSBYTES

【编辑推荐】

1. “技巧男”创业5年，企业治理掉落过的坑
2. Kotlin和Java法度榜样员福利：轻量级Web框架Javalin
3. 挨踢部落直播教室第四期：若何玩转H5网站快速转换成App？
4. 腾讯面试官送给准法度榜样员的一些建议！
5. 年度最强教导嘉会：教导界各路豪杰势必会带来最具星范儿的教导盛宴！

【义务编辑：张燕妮 TEL：（010）68476606】

　　推荐阅读

　　这么多前端优化点你都记得住吗？

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践 为 HTML 内容设置 Cache-Control 或 Expires 可以将 HTML 内容缓存起来，避免频繁向办事器端发送请求。前>>>详细阅读

本文标题：Linux 安全预警：Linux 内核的 USB 驱动存在大量缺陷

地址：http://www.17bianji.com/lsqh/38706.html

 1/2    1