Hlavní navigace

Google našel desítky chyb v linuxových ovladačích USB

Petr Krčmář

Vývojář společnosti Google, Andrej Konovalov, našel v USB ovladačích linuxového jádra 79 bezpečnostních chyb. Použil při tom techniku zvanou targeted fuzzing, tedy jakési cílené zahlcování ovladačů náhodnými daty pomocí nástroje syzkaller. Celkem 22 chyb už bylo opraveno v jádře 4.13.8, ale většina z nich ještě na svůj patch čeká. Mnoho je toho opraveno v připravovaném jádře 4.14, které vyjde pravděpodobně příští neděli.

Sám Linus Torvalds vyzval lidi, aby touto technikou testovali linuxové jádro a pomohli tak odhalit bezpečnostní chyby v ovladačích. Ty doposud odhalené problémy mohou obvykle způsobit nedostupnost (DoS) rozhraní, ale upravené USB zařízení by mohlo shodit celý systém nebo mít „blíže neurčené dopady“. 

Našli jste v článku chybu?