LINUX.ORG.RU

Уязвимость в Linux, позволяющая выполнить произвольный код с USB устройства

 , , ,


2

2

В модуле Linux snd-usbmidi-lib обнаружена уязвимость, из-за которой стало возможно запустить код с правами ядра при наличии у злоумышленника физического доступа к компьютеру.

Для успешной атаки нужно подключить специальное USB-устройство, которое передаст некорректные параметры USB, и запустить эксплоит из-под непривилегированного пользователя.

Уязвимости подвержены ядра в большинстве дистрибутивов, проблема исправлена в 4.5-rc4. Также проблему можно решить отключив модуль ядра usb-audio.

>>> Подробности



Проверено: maxcom ()

ШЕРЕТО111! Хорошо хоть заметили и исправят надеюсь скоро.

karton1 ★★ ()

Программно-аппаратный эксплоит.

greenman ★★★★★ ()

Вот бы флешечку такую - воткнул и ты root#.

superuser ()

Жесть, ждём исправления в арчике.

cetjs2 ★★★★★ ()

Вся суть монолитного ядра. Надо переходить на GNU/Hurd или же лучше было бы наноядро.

anonymous ()

Думается, при физическом доступе можно и без «специального USB-устройства» наворотить немало.

rmammoth ()

Как обычно красноглазики с самосборным ядром спят спокойно.

anonymous ()
Ответ на: комментарий от rmammoth

Доступ к USB это не всегда нормальный физический доступ к компу.
Другое дело что тут нужен ещё и локальный непривилегированный шел, это отсекает многие ну ОЧЕНЬ интересные кейсы.

MrClon ★★★★★ ()

А в ядре NT такого безобразия нет!

user42 ()

залил юзб эпоксидкой, а поверх наклеил три слоя скотча и изоленты - должно помоч

anonymous ()
Ответ на: комментарий от user42

Да, там только какого безобразия нет.

anonymous ()
Ответ на: комментарий от rmammoth

Доступ к USB это ещё не полный физический доступ. Условно, системник может быть вмурован в стену или закрыт в сейф, а доступны лишь монитор и USB клавиатура с мышью. Для большинства злоумышленников полного физического доступа нет, однако доступ конкретно к USB есть.

А ещё можно подсунуть юзеру специальную флешку, которую он включит. Linux это не винда, autorun автоматически не запускается, поэтому открытие флешки должно быть 100% безопасно (кроме варианта, что она спалит USB-порт).

KivApple ★★★★★ ()

Тот случай, когда фраза «дырка в корпусе для флешки» играет новыми красками

r_asian ☆☆☆ ()
Ответ на: комментарий от anonymous

наноядро

Дмитрий Анатольевич одобрительно кивает головой

r_asian ☆☆☆ ()

Образину флешки в студию!

Проверю, работает ли в Слаквари.

slamd64 ★★ ()

Кстати, сразу вопрос: а в КАКИХ ядрах оно работает? х32, х64?

Ведь, очевидно, для разных ядер должен быть разный бинарный код?

slamd64 ★★ ()

Уже который день сайт Linux Mint'a лежит(... Хороший был дистрибутив. Мне он нравился, хоть я и не фанат убунты, на данный момент.

Desmond_Hume ★★★ ()
Ответ на: комментарий от slamd64

Интересно, каким местом такие как ты читают новости?

anonymous ()
Ответ на: комментарий от Desmond_Hume

Не сочти за занудство, но ты тредом промахнулся.

greenman ★★★★★ ()

стало возможно запустить код с правами ядра
и запустить эксплоит из-под непривилегированного пользователя

Ничего не понял.

andreyu ★★★★★ ()
Ответ на: комментарий от anonymous

залил юзб эпоксидкой, а поверх наклеил три слоя скотча и изоленты - должно помоч

Только если изолента синяя. Я пробовал черную и желтую - пробивает.

andreyu ★★★★★ ()
Ответ на: комментарий от user42

Там это штатная функция, а не замаскированная как в Linux, действительно - не безобразия, а всё чинно благородно штатно.

I-Love-Microsoft ★★★★★ ()

начало недели и новая уязвимость в линукс это уже традиция

хорошо что я на FreeBSD

anonymous ()

Объявляю месяц шерето открытым!

Odalist ★★★★★ ()
Ответ на: комментарий от andreyu

Ок, разжёвываю. Для того чтобы выполнить код с правами ядра, надо вставить флешку и запустить эксплоит с пользовательской учётки.

Yossarian ()
Ответ на: комментарий от superuser

Вот бы флешечку такую - воткнул и ты root#.

на лазарусе напишешь

mongo ()
Ответ на: комментарий от superuser

Вот бы флешечку такую - воткнул и ты root#.

Называется «флешка с любым livecd, с которого можно чрутиться на целевую тачку».

unt1tled ★★★★ ()
Последнее исправление: unt1tled (всего исправлений: 1)

Абсолютно не взволновало по следущим пречинам:

  • Давно уже все данные передаются через сеть и о возне с носителями давно забыл
  • usb-audio в ядре нет, нафига оно если я не пользуюсь usb звукокартой

Для какого нибудь терминала по распечатке фотографий с флешек может быть актуально.

mongo ()
Ответ на: комментарий от user42

А в ядре NT такого безобразия нет!

На венде любая флешка может быть хоть кейлоггером, хоть виртуальной клавиатурой, открывающей порты, если юзер сидит под админом.

unt1tled ★★★★ ()
Ответ на: комментарий от superuser

Вот бы флешечку такую - воткнул и ты root#.

Для винды 10 могу тебе такую сделать.

anonymous ()

«при наличии у злоумышленника физического доступа к компьютеру», как известно, можно легко загрузиться с правами root. Зачем мучатся с флешкой?

anonymous ()
Ответ на: комментарий от anonymous

«Вся суть монолитного ядра. Надо переходить на GNU/Hurd или же лучше было бы наноядро.»

Там настолько все сложно, что не то что злоумышленники, авторы Хурд не могут добиться его работы:-)

anonymous ()

Там не сказано, что это флешка. Может звуковуха

dmxrand ()
Ответ на: комментарий от MrClon

Доступ к USB это не всегда нормальный физический доступ к компу.
Другое дело что тут нужен ещё и локальный непривилегированный шел, это отсекает многие ну ОЧЕНЬ интересные кейсы.

Я вот подумал. А почему бы не сделать специальное устройство которое работает как виртуальный USB. То есть подключаешь в нему флешку, оно находит на ней разделы, монтирует и расшаривает для хост-компьютера. Подключаешь web-камеру, оно расшаривает файл устройства. Как то так.

rezedent12 ☆☆☆ ()

nd-usbmidi-lib

флешка

Не, сколько тупых на лоре

anonymous ()
Ответ на: комментарий от nezamudich

В цикле стоишь у машины и ждешь, пока к ней кто-нибудь подойдет -> применяешь паяльник -> повторяешь -> профит.

buddhist ★★★★★ ()
Последнее исправление: buddhist (всего исправлений: 1)

я бы добавил такой стандарт специально, на случае если кто нибудь забудит пароль

ne-vlezay ★★ ()
Ответ на: комментарий от unt1tled

autorun с флешек в винде по умолчанию отключен сто лет назад.

curufinwe ★★★ ()
Ответ на: комментарий от Desmond_Hume

От того что лежит сайт linux mint, сам линукс минт не перестает от этого быть хорошим дистрибутивом.

djoe ()
Ответ на: комментарий от rezedent12

Что-бы оно было универсально придётся либо придумывать протоколы для «расшаривания» всего что можно воткнуть в USB (а это может быть что угодно), либо пробрасывать по сети всё что передаётся на уровне протокола USB (не знаю как там оно устроено, но есть-же наверное какой-то аналог ethernet-фрэймов).
Вроде есть «удлинители USB» работающие по сети. Слышал что-то такое. По сути то-же самое, только на одном конце «удлинителя» не коробочка, а софт.
Второй вариант не даёт ничего в плане безопасности.

MrClon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.