Ядро Linux не является неуязвимым, как некоторые считают. Хотя GNU / Linux - довольно безопасная операционная система, это не означает, что она на 100% безопасна и не содержит ошибок и уязвимостей. А теперь разлетелись новости о многочисленных уязвимости, которые лежат в драйверах USB-устройств который интегрирует ядро Linux. Честно говоря, в настоящее время я не знаю имени человека, отвечающего за эти контроллеры, но не так давно Сара Шарп из Intel была компанией, которая, я полагаю, будет нести большую ответственность за это ...
Те, кто забили тревогу, были Исследователи безопасности Google, который сообщил сообществу о 14 уязвимостях в USB-контроллерах, чтобы их можно было немедленно исправить. Эти уязвимости можно использовать для атаки на систему и получения контроля над уязвимой системой. Эти 14 добавлены к 79 уязвимостям, обнаруженным за последний месяц в USB-драйверах. Проблемы в эта технология Intel Некоторое время это было в новостях, так как Лондонский университет уже создал инструмент под названием POTUS для поиска уязвимостей в USB-драйверах ядра Linux, и благодаря ему и другим последующим исследованиям было обнаружено несколько из этих дыр в безопасности. , некоторые из них существуют с 2003 года и остаются незамеченными для многих, хотя теперь они стали патентами.
Тем не менее, это не что-то слишком тревожное, и пользователи должны отдыхать, поскольку некоторые из этих уязвимостей могут быть использованы только в том случае, если злоумышленник имеет физический доступ к уязвимой машине, а не удаленно, помимо информации о том, что скоро для их решения будут выпущены исправления. Поэтому мы продолжим сообщать об этой проблеме ... И если вам нужна дополнительная информация, вы можете проследить след этих уязвимостей драйверов USB. по этой ссылке.