De Linux-kernel is niet onkwetsbaar zoals sommigen denken. Hoewel GNU / Linux een redelijk veilig besturingssysteem is, wil dat niet zeggen dat het 100% veilig is en vrij is van bugs en kwetsbaarheden. En nu is het nieuws over velen uitgebroken kwetsbaarheden die in USB-apparaatstuurprogramma's liggen die de Linux-kernel integreert. Eerlijk gezegd weet ik op dit moment de naam niet van de persoon die de leiding heeft over deze controllers, maar niet zo lang geleden was Sarah Sharp van Intel een bedrijf waarvan ik veronderstel dat het hiervoor grotendeels verantwoordelijk zal zijn ...
Degenen die aan de bel hebben getrokken, zijn dat ook Google-beveiligingsonderzoekers, die de gemeenschap op de hoogte hebben gebracht van 14 kwetsbaarheden in USB-controllers, zodat deze onmiddellijk kunnen worden verholpen. Deze kwetsbaarheden kunnen worden uitgebuit om het systeem aan te vallen en de controle over het kwetsbare systeem over te nemen. Deze 14 worden toegevoegd aan de 79 kwetsbaarheden die de afgelopen maand zijn aangetroffen in USB-stuurprogramma's. De problemen binnen deze Intel-technologie Het is al een tijdje in het nieuws, aangezien de Universiteit van Londen al een tool heeft gemaakt met de naam POTUS om te zoeken naar kwetsbaarheden in de Linux-kernel USB-stuurprogramma's, en dankzij dit en andere daaropvolgende onderzoeken zijn verschillende van deze beveiligingslekken gevonden , sommigen van hen aanwezig sinds 2003 en onopgemerkt door velen, hoewel het nu patenten zijn geworden.
Echter, het is niet iets alarmerends, en gebruikers moeten gerust zijn, aangezien sommige van deze kwetsbaarheden alleen kunnen worden uitgebuit als de aanvaller fysieke toegang heeft tot de kwetsbare machine en niet op afstand, naast de wetenschap dat er binnenkort patches voor hun oplossing zullen zijn. Dus we zullen blijven rapporteren over dit probleem ... En als u meer informatie wilt, kunt u het spoor volgen over deze kwetsbaarheden van de USB-stuurprogramma's van deze link.