Уязвимость в Linux, позволяющая выполнить произвольный код с USB устройства

ШЕРЕТО111! Хорошо хоть заметили и исправят надеюсь скоро.

Программно-аппаратный эксплоит.

Вот бы флешечку такую - воткнул и ты root#.

Жесть, ждём исправления в арчике.

Вся суть монолитного ядра. Надо переходить на GNU/Hurd или же лучше было бы наноядро.

Думается, при физическом доступе можно и без «специального USB-устройства» наворотить немало.

Как обычно красноглазики с самосборным ядром спят спокойно.

а что не экзоядро?

Доступ к USB это не всегда нормальный физический доступ к компу.
Другое дело что тут нужен ещё и локальный непривилегированный шел, это отсекает многие ну ОЧЕНЬ интересные кейсы.

А в ядре NT такого безобразия нет!

залил юзб эпоксидкой, а поверх наклеил три слоя скотча и изоленты - должно помоч

Решето.

Да, там только какого безобразия нет.

Доступ к USB это ещё не полный физический доступ. Условно, системник может быть вмурован в стену или закрыт в сейф, а доступны лишь монитор и USB клавиатура с мышью. Для большинства злоумышленников полного физического доступа нет, однако доступ конкретно к USB есть.

А ещё можно подсунуть юзеру специальную флешку, которую он включит. Linux это не винда, autorun автоматически не запускается, поэтому открытие флешки должно быть 100% безопасно (кроме варианта, что она спалит USB-порт).

GNU/Hurd

Чота взоржал! Тогда уж лучше Minix!

Надеюсь, изолента синяя?

Тот случай, когда фраза «дырка в корпусе для флешки» играет новыми красками

наноядро

Дмитрий Анатольевич одобрительно кивает головой

Образину флешки в студию!

Проверю, работает ли в Слаквари.

Кстати, сразу вопрос: а в КАКИХ ядрах оно работает? х32, х64?

Ведь, очевидно, для разных ядер должен быть разный бинарный код?

Без того чтобы привлечь внимание?

Уже который день сайт Linux Mint'a лежит(... Хороший был дистрибутив. Мне он нравился, хоть я и не фанат убунты, на данный момент.

Интересно, каким местом такие как ты читают новости?

Не сочти за занудство, но ты тредом промахнулся.

стало возможно запустить код с правами ядра
и запустить эксплоит из-под непривилегированного пользователя

Ничего не понял.

залил юзб эпоксидкой, а поверх наклеил три слоя скотча и изоленты - должно помоч

Только если изолента синяя. Я пробовал черную и желтую - пробивает.

Там это штатная функция, а не замаскированная как в Linux, действительно - не безобразия, а всё чинно благородно штатно.

И главное - никаких сетевых контактов!

начало недели и новая уязвимость в линукс это уже традиция

хорошо что я на FreeBSD

Объявляю месяц шерето открытым!

Ок, разжёвываю. Для того чтобы выполнить код с правами ядра, надо вставить флешку и запустить эксплоит с пользовательской учётки.

Вот бы флешечку такую - воткнул и ты root#.

на лазарусе напишешь

Спасибо, что указал дорогу.

Вот бы флешечку такую - воткнул и ты root#.

Называется «флешка с любым livecd, с которого можно чрутиться на целевую тачку».

Абсолютно не взволновало по следущим пречинам:

• Давно уже все данные передаются через сеть и о возне с носителями давно забыл
• usb-audio в ядре нет, нафига оно если я не пользуюсь usb звукокартой

Для какого нибудь терминала по распечатке фотографий с флешек может быть актуально.

А в ядре NT такого безобразия нет!

На венде любая флешка может быть хоть кейлоггером, хоть виртуальной клавиатурой, открывающей порты, если юзер сидит под админом.

Вот бы флешечку такую - воткнул и ты root#.

Для винды 10 могу тебе такую сделать.

«при наличии у злоумышленника физического доступа к компьютеру», как известно, можно легко загрузиться с правами root. Зачем мучатся с флешкой?

Шифрование разделов, например.

«Вся суть монолитного ядра. Надо переходить на GNU/Hurd или же лучше было бы наноядро.»

Там настолько все сложно, что не то что злоумышленники, авторы Хурд не могут добиться его работы:-)

Там не сказано, что это флешка. Может звуковуха

linux уже не тот...

Доступ к USB это не всегда нормальный физический доступ к компу.
Другое дело что тут нужен ещё и локальный непривилегированный шел, это отсекает многие ну ОЧЕНЬ интересные кейсы.

Я вот подумал. А почему бы не сделать специальное устройство которое работает как виртуальный USB. То есть подключаешь в нему флешку, оно находит на ней разделы, монтирует и расшаривает для хост-компьютера. Подключаешь web-камеру, оно расшаривает файл устройства. Как то так.

nd-usbmidi-lib

флешка

Не, сколько тупых на лоре

В цикле стоишь у машины и ждешь, пока к ней кто-нибудь подойдет -> применяешь паяльник -> повторяешь -> профит.

я бы добавил такой стандарт специально, на случае если кто нибудь забудит пароль

Чота взоржал! Тогда уж лучше Minix!

XNU.

autorun с флешек в винде по умолчанию отключен сто лет назад.

От того что лежит сайт linux mint, сам линукс минт не перестает от этого быть хорошим дистрибутивом.

Что-бы оно было универсально придётся либо придумывать протоколы для «расшаривания» всего что можно воткнуть в USB (а это может быть что угодно), либо пробрасывать по сети всё что передаётся на уровне протокола USB (не знаю как там оно устроено, но есть-же наверное какой-то аналог ethernet-фрэймов).
Вроде есть «удлинители USB» работающие по сети. Слышал что-то такое. По сути то-же самое, только на одном конце «удлинителя» не коробочка, а софт.
Второй вариант не даёт ничего в плане безопасности.