¿Se han actualizado los controladores USB de Linux para el reciente vulnerabilidades que han sido encontradas por Andrey Konovalov (Google)? Si no, ¿qué se puede hacer para protegerse contra estos ataques además de evitar el uso de dispositivos USB?
¿Se han actualizado los controladores USB de Linux para el reciente vulnerabilidades que han sido encontradas por Andrey Konovalov (Google)? Si no, ¿qué se puede hacer para protegerse contra estos ataques además de evitar el uso de dispositivos USB?
Puede comprobarlo usted mismo. Elegir un CVE aleatorio: elegí CVE-2017-16538 . Afirma -
drivers / media / usb / dvb-usb-v2 / lmedm04.c en el kernel de Linux hasta 4.13.11 permite a los usuarios locales provocar una denegación de servicio ...
Ahora eche un vistazo a ese historial de archivos en el repositorio -
Aug 20, 2017 media: rc: rename RC_TYPE_* to RC_PROTO_* and RC_BIT_* to RC_PROTO_BIT_*
Jun 24, 2017 media: dvb-usb-v2: lmedm04: remove unnecessary variable in lme2510_st…
Así que no, no parece que haya sido arreglado. Como / u / Sonickyle27 demostró que muchos de ellos tienen correcciones, pero parece que aún no han sido aceptados y fusionados.
Al decir esto, técnicamente existe la posibilidad de que las distribuciones lo hayan reparado ellos mismos.
Lea otras preguntas en las etiquetas vulnerability usb linux