点击上方 "程序员小乐"关注, 星标或置顶一起成长

每天凌晨00点00分, 第一时间与你相约

每日英文

This is the way I am. I treat well those who treat me well.

我就是这么一个人,谁对我好我就对谁好。

每日掏心

每一发奋努力的背后,必有加倍的赏赐。再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达。诚心诚意,诚字的另一半就是成功。

来自:hackernews | 责编:乐乐

发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._Linux

程序员小乐(ID:study_tech) 第 881 次推文  图源:百度

往日回顾:GitHub下载,可达到2MB/s,堪称加速神器!

     

   正文   

近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。

发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._USB漏洞_02

这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。然后,安全研究人员分析被测试软件的行为方式,以发现新的bug,其中一些可能被恶意利用。

发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._Linux_03

发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._USB漏洞_04

发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._Linux_05

发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._Linux_06

发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._USB漏洞_07

为了测试USB驱动,Peng和Payer共同开发了USBFuzz,这是一种专门用于测试现代操作系统的USB驱动堆栈的新型模糊器。研究人员表示:“其核心部分,USBFuzz使用软件仿真的USB设备来向驱动程序提供随机的设备数据(当他们执行IO操作时)。”

团队表示:“由于仿真的USB设备是在设备层面工作的,因此将其移植到其他平台上是很直接的。”这使得研究团队不仅可以在Linux上测试USBFuzz,还可以在其他操作系统上进行测试。

研究人员表示,他们在以下平台上测试了USBFuzz。

● Linux内核的9个最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评估时的最新版本)。

● FreeBSD 12 (最新版本)

● MacOS 10.15 Catalina(最新版本)

● Windows(8和10版本,并安装了最新的安全更新)

在测试之后,研究团队表示,在USBFuzz的帮助下,他们一共发现了26个新的bug。

发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._USB漏洞_08

研究人员在FreeBSD中发现了一个bug,在MacOS中发现了三个(两个导致计划外重启,一个导致系统冻结),在Windows 8和Windows 10中发现了四个(导致死亡蓝屏)。

最严重的是针对Linux的,总共有18个。其中16个是针对Linux各个子系统(USB core, USB sound和net-work)的高危内存漏洞,此外还有1个是针对Linux的USB

host主控驱动,还有一个是USB摄像头驱动。

Peng和Payer表示,他们向Linux内核团队报告了这些bug,并提出了补丁建议,以减轻 “内核开发人员在修复报告的漏洞时的负担”。

研究团队表示,在这18个Linux漏洞中,有11个自去年首次报告以来,他们收到了补丁。在这11个bug中,有10个还收到了CVE,这是一个被分配给重大安全漏洞的唯一代码。

发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._Linux_09

欢迎在留言区留下你的观点,一起讨论提高。如果今天的文章让你有新的启发,学习能力的提升上有新的认识,欢迎转发分享给更多人。

欢迎各位读者加入订阅号程序员小乐技术群,在后台回复“加群”或者“学习”即可。

猜你还想看

阿里、腾讯、百度、华为、京东最新面试题汇集

你这API设计的真”辣鸡“,简直没法看!

为什么超级计算机都不用Windows或MacOS系统?

用户密码加密存储十问十答,一文说透密码安全存储

发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._Linux_10

关注订阅号「程序员小乐」,收看更多精彩内容

 

嘿,你在看吗发现 26 个 USB 漏洞:Linux 18个 Windows 4 个..._Linux_11