Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Google-Forscher findet zahlreiche kritische Lücken im USB-Treiber des Linux-Kernels

09.11.2017

 zur Newsdatenbank home

14 Sicherheitslücken in den USB-Treibern des Linux-Kernels hat der Sicherheitsforscher Andrey Konovalov von Google veröffentlicht. Mithilfe eines Fuzzing-Tools namens „syzkaller„ wurden diese Lücken entdeckt. Allerdings wurden mehr Schwachstellen als die jetzt veröffentlichten enthüllt.

Es liegen bereits Patches für die besagten 14 Anfälligkeiten und für weitere acht sicherheitsrelevante Bugs, denen auch schon eine CVE-Kennung zugeordnet wurde, vor. Sie sind Bestandteil einer Gruppe von 79 Sicherheitslücken in den USB-Treibern des Linux-Kernels.

In der Kernel-Version 4.13.8 und früher befinden sich die bekannten 14 Lücken. Unter anderem können diese für Denial-of-Service-Angriffe benutzt werden. Ein speziell gestaltetes USB-Gerät soll einen Systemabsturz auslösen können. Um die Schwachstellen ausnutzen zu können, benötigt ein Angreifer jedoch physischen Zugriff auf ein Linux-System. Dafür hinterließen Cyberkriminelle schon in der Vergangenheit präparierte USB-Sticks auf Parkplätzen von Unternehmen, mit der Hoffnung, dass neugierige Mitarbeiter einen Stick finden und an ihren Firmen-PC anschließen.

Bereits im Dezember 2016 meldete Konovalov die ersten Kernelfehler. In einer Google-Mailing-Liste finden sich seitdem regelmäßig neue Einträge, mit denen der Forscher die beteiligten Parteien wie die Linux Foundation, Google, Intel und die Linux-Kernel-Entwickler über seine Erkenntnisse informiert. Linus Torvalds hatte bereits im letzten Monat darauf hingewiesen, dass Forscher derzeit per Fuzzing nach Fehlern im Treiber-Subsystem suchen.

Ob die Linux-Entwickler es schaffen, alle von Konovalov entdeckten Lücken noch vor der geplanten Veröffentlichung der Kernel-Version 4.14 am kommenden Sonntag zu schließen, ist noch nicht klar. Am vergangenen Sonntag hatte Torvalds den Release Candidate 8 von Linux 4.14 freigegeben. Konovalov hatte bereits am Montag neue USB-Bugs gefunden, von denen einige bereits beseitigt wurden.

(ts, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89