Linux: Sicherheitsforscher findet zahlreiche Fehler im USB-Treiber

Ein Google-Sicherheitsforscher hat im Linux USB-Subsystem zahlreiche Fehler gefunden, die für vielfältige Angriffe ausgenutzt werden können.

Silvio Werner, Veröffentlicht am 11.11.2017

Security Linux / Unix

Die gute Nachricht zuerst: Die Ausnutzung der entsprechenden Lücken fordert in jedem Fall einen physikalischen Zugang zum System, die praktische Bedeutung dürfte sich deshalb in vielen Fällen in Grenzen halten. Eine Gefährdungssituation ergibt sich aber etwa bei (kurzzeitig) unbeaufsichtigten Laptops in der Öffentlichkeit. Zudem haben in der Vergangenheit Cyberkriminelle bereits USB-Sticks auf Firmenparkplätzen hinterlassen - in der Hoffnung, dass neugierige Mitarbeiter diese an Firmenrechner anschließen.

Dem Sicherheitsforscher Andrey Konovalov zufolge hat dieser mittels eines Fuzzing-Tools in Linux 79 Bugs gefunden, wovon aktuell 14 von ihm veröffentlicht wurden. Die konkreten Folgen eines Angriffs reichen von einem Systemabsturz bis zur Rechteausweitung und damit etwa der möglichen Infektion mit Schadsoftware.

Einige Lücken sollen mit den an diesem Wochenende erscheinenden Linux-Kernel 4.14 geschlossen werden.

Quelle(n)

www.bleepingcomputer.com/news/security/linux-has-a-usb-driver-security-problem/

Verwandte Artikel

Neue USB Typ C-Authentifizierung soll vor Schäden und Viren schützen (Symbolbild)

Neue USB Typ C-Authentifizierung soll vor Schäden und Viren schützen 03.01.2019

Clip OS: Staatliches Linux ist ab sofort Open Source (Symbolfoto)

Clip OS: Staatliches Linux ist ab sofort Open Source 24.09.2018

Forscher entwickeln touchsensitives Papier für nur 30 Cent 25.04.2018

Ubuntu soll in Zukunft Daten sammeln 16.02.2018

Projekt Zerophone: Das Raspberry-Pi-Selbstbau-Handy 04.12.2017

Sicherheit: chinesische Hacker klauen über 400 GB Daten von Siemens 28.11.2017

München: Rückkehr zu Windows beschlossen 26.11.2017

Security: Ordinypt attackiert deutsche Personalabteilungen 10.11.2017

Security: Cryptojacking-Webseiten mit Coinhive's Javascript Drive-By 10.11.2017

Microsoft: Windows Defender ATP kommt auf andere Betriebssysteme 09.11.2017

Internet: Nur 20 Prozent der Nutzer halten ihre Daten für sicher 08.11.2017

Vorsicht, diese Tastatur zeichnet Tastenanschläge auf.

Security: MantisTek GK2 Tastatur mit eingebautem Gratis-Keylogger 07.11.2017

Jugendschutz: Deutsche Eltern sorgen sich um Sicherheit im Internet 07.11.2017

Mangelnde Kontrolle: Millionen laden falschen WhatsApp-Client 06.11.2017

30.000 IR-Punkte scannen das Gesicht - ähnlich wie die Microsoft Kinect im Horrormovie "Paranormal Activity 4".

iPhone X: Face ID und Sicherheit im Alltag - eine kurze Analyse. 05.11.2017

Security: Hacker erbeuten Kundendaten von Kabelnetzbetreiber 05.11.2017

Bund der Steuerzahler: Linux für Verwaltung ist Steuerverschwendung 08.10.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Android: Version 8.1 soll Akku und ...

Nächster Fehler: iPhone X-Modelle v...

Silvio Werner - Senior Tech Writer - 12322 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-11 > Linux: Sicherheitsforscher findet zahlreiche Fehler im USB-Treiber

Autor: Silvio Werner, 11.11.2017 (Update: 15.05.2018)