O kernel do Linux não é invulnerável como alguns acreditam. Embora GNU / Linux seja um sistema operacional bastante seguro, isso não significa que seja 100% seguro e que esteja livre de bugs e vulnerabilidades. E agora surgiram notícias sobre várias vulnerabilidades que residem em drivers de dispositivos USB que integra o kernel Linux. Honestamente, no momento não sei o nome da pessoa responsável por esses controladores, mas não faz muito tempo que era Sarah Sharp da Intel, uma empresa que suponho que será a grande responsável por isso ...
Aqueles que soaram o alarme foram Pesquisadores de segurança do Google, que informaram a comunidade sobre 14 vulnerabilidades em controladores USB para que possam ser corrigidas imediatamente. Essas vulnerabilidades podem ser exploradas para atacar o sistema e assumir o controle do sistema vulnerável. Essas 14 se somam às 79 vulnerabilidades encontradas no último mês em drivers USB. Os problemas em esta tecnologia intel Já é notícia há algum tempo, uma vez que a Universidade de Londres já criou uma ferramenta chamada POTUS para pesquisar vulnerabilidades nos drivers USB do kernel do Linux e, graças a ela e a outras investigações subsequentes, várias dessas falhas de segurança foram encontradas , alguns deles presentes desde 2003 e passando despercebidos por muitos, embora agora tenham se tornado patentes.
Não obstante, não é algo muito alarmante, e os usuários devem ficar tranquilos, pois algumas dessas vulnerabilidades podem ser exploradas apenas se o invasor tiver acesso físico à máquina vulnerável e não remotamente, além de saber que em breve haverá patches para sua solução. Portanto, continuaremos relatando esse problema ... E se você quiser mais informações, pode acompanhar essas vulnerabilidades dos drivers USB deste link.