linux usb 驱动漏洞,科学家发现26个USB漏洞:Linux有18个 Windows有4个

最新推荐文章于 2024-06-13 09:53:17 发布
最新推荐文章于 2024-06-13 09:53:17 发布
阅读量160 收藏
点赞数
文章标签: linux usb 驱动漏洞

近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。

4fb2fd46d12147ee14786e627bcd75de.png

图片来自于 WiKiMedia

这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。然后,安全研究人员分析被测试软件的行为方式,以发现新的bug,其中一些可能被恶意利用。

bd45dd10f99d2ef48a3a53a0799b104d.png

3a3eedeab9030cdc8913a988ad3340f4.png

c7e59b7be690ab564df0e13af0688f44.png

ded1646198ee2aabf9e8dbed0b9c91e2.png

cbbdbfd66a97d7bbbd73e4d2fc958aee.png

为了测试USB驱动,Peng和Payer共同开发了USBFuzz,这是一种专门用于测试现代操作系统的USB驱动堆栈的新型模糊器。研究人员表示:“其核心部分,USBFuzz使用软件仿真的USB设备来向驱动程序提供随机的设备数据(当他们执行IO操作时)。”

团队表示:“由于仿真的USB设备是在设备层面工作的,因此将其移植到其他平台上是很直接的。”这使得研究团队不仅可以在Linux上测试USBFuzz,还可以在其他操作系统上进行测试。

研究人员表示,他们在以下平台上测试了USBFuzz。

Linux内核的9个最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评估时的最新版本)。

FreeBSD 12 (最新版本)

MacOS 10.15 Catalina(最新版本)

Windows(8和10版本,并安装了最新的安全更新)

在测试之后,研究团队表示,在USBFuzz的帮助下,他们一共发现了26个新的bug。

9b7dff20661cba0a92ecec0cc7aa0384.png

研究人员在FreeBSD中发现了一个bug,在MacOS中发现了三个(两个导致计划外重启,一个导致系统冻结),在Windows 8和Windows 10中发现了四个(导致死亡蓝屏)。

最严重的是针对Linux的,总共有18个。其中16个是针对Linux各个子系统(USB core, USB sound和net-work)的高危内存漏洞,此外还有1个是针对Linux的USB

host主控驱动,还有一个是USB摄像头驱动。

Peng和Payer表示,他们向Linux内核团队报告了这些bug,并提出了补丁建议,以减轻 "内核开发人员在修复报告的漏洞时的负担"。

研究团队表示,在这18个Linux漏洞中,有11个自去年首次报告以来,他们收到了补丁。在这11个bug中,有10个还收到了CVE,这是一个被分配给重大安全漏洞的唯一代码。

【编辑推荐】

【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0

步昇航
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
USB,Type-C百兆网卡SR9900 (Windows7-11,Linux驱动
03-06
USB Type-C百兆网卡SR9900是一款适用于多种操作系统的网络适配器,它提供了在不同Windows版本和Linux平台上的连接能力。这款设备利用USB接口,特别是Type-C这一现代标准,为用户提供了一种方便快捷的方式来扩展其...
cpu-z 驱动漏洞利用
r250414958的博客
03-26 838
cpu-z 驱动漏洞利用前言OBOperationRegistration参考项目 前言 其实这种利用大多数是用来做一些外挂的利用,但是我们可以转换思路来用来对抗杀毒软件的保护。 不只是cup-z有这种漏洞,技嘉,戴尔,华硕…等一些大厂都有这种漏洞,并且有些驱动签名还没有失效。 OBOperationRegistration 当某些软件使用openprocess打开了杀毒软件的进程的时候,会触发这个回调,对openprocess的句柄进行降权操作.使得我们无法使用TerminateProcess、Wri
利用驱动漏洞
SHELLCODE_8BIT的博客
08-27 154
sbyt3/IObitUnlocker.Wrapper (github.com)
探索驱动程序漏洞的利器:IOCTLance
最新发布
gitblog_00042的博客
06-13 360
探索驱动程序漏洞的利器:IOCTLance ioctlanceA tool that is used to hunt vulnerabilities in x64 WDM drivers项目地址:https://gitcode.com/gh_mirrors/io/ioctlance 在网络安全的世界里,发现并修复漏洞是持续进行的斗争。Windows Driver Model(WDM)驱动程序作为...
驱动漏洞利用的另一种思路
r250414958的博客
03-27 670
驱动漏洞利用的另一种思路前言Kernel Callback Routines项目参考 前言 之前在前面<cpu-z 驱动漏洞利用>中说了可以利用驱动漏洞绕过杀毒软件OBOperationRegistration保护获取进程的最高权限,下面这种又是一种新思路来绕过杀毒软件的保护 Kernel Callback Routines 当 Microsoft 在 2005 年推出内核补丁保护(PatchGuard)时,严重限制了杀毒软件和一些保护软件在驱动中使用内核hook(例如:sstdhook,I
漏洞分析:MS14-058(CVE-2014-4113)
m0_64973256的博客
10-20 597
作者:selph漏洞分析:CVE-2014-4113漏洞介绍漏洞程序Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。如果Windows内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;
linux下4g模块的usb驱动
12-08
Linux系统中,4G模块通常通过USB接口与...这个过程需要对Linux内核、USB驱动、网络协议以及设备管理有深入的理解。在实际操作中,可能还会遇到硬件兼容性、网络配置、信号强度等问题,需要根据具体情况调整和解决。
移远4G模块LinuxUSB驱动
08-25
22年6月22号版本,支持到v5.18.5版本内核
嵌入式系统/ARM技术中的Linux USB gadget设备驱动解析(4)--编写一个gadget驱动
11-10
作者:刘洪涛,华清远见嵌入式学院讲师。  一、编写计划  通过前面几节的基础,本节计划编写一个简单的gadget驱动。重在让大家快速了解gadget驱动结构。  上节中简单介绍了zero.c...这需要有一个host端的驱动,来
usb.rar_USB LINUX_USB驱动_linux usb_linux usb 驱动_linux usb驱动
09-23
USB(Universal Serial Bus)在Linux系统中的驱动程序开发是一个复杂而关键的过程,因为USB设备种类繁多,包括鼠标、键盘、打印机、手机、存储设备等。Linux内核提供了丰富的USB支持,允许开发者为各种USB设备编写...
NDSS 2022 接收的列表
All In AI and Big Data
06-21 3065
安全四大顶会之一的NDSS 2022年接收的论文列表,安全研究顶好的研究素材都是从论文里来。
戴尔修复已存在12年之久的驱动漏洞,影响数百万个人电脑
smellycat000的专栏
05-06 678
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士戴尔修复了一个已存在12年之久的漏洞,它影响数百万台戴尔桌面、笔记本电脑、平板,该漏洞编号为 CVE-2021-21551,影响D...
[漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现
weixin_33725272的博客
04-02 812
1、漏洞概述Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。***者(普通用户)可以利用该漏洞进行提权***,获取root权限,危害极大。该漏洞编号是CVE-2017-16995,在之前的一些老版本已经修复了,但是在最新的Ubun...
某软件驱动任意地址写任意数据漏洞
深度技术安全
11-17 1176
感觉现在这种漏洞比较突出。METHOD_NEITHER中的输出buf为什么长度为0的时候要开发者自己去检查buf长度合不合理。 虽然没去看windows源码,但是,个人感觉一个正常的用户有两种情况: 1、buf长度为0,对应的驱动例程确实也没有输出 2、buf长度不为0,对应的驱动例程确实有输出。 当一个恶意的ring 3程序,朝2发DeviceIoControl(。。。,OutputBu
驱动人生”利用高危漏洞传播病毒
Fly_鹏程万里
12-20 4714
一、概述 12月14日,火绒安全团队发现驱动人生”旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过”永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。  目前截获的病毒没有携带其他攻击模块,只是”潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。 根据火绒安全团队分析...
Ubuntu漏洞复现
Kason_iWiki
11-14 1393
文章目录背景介绍模拟测试攻击原理accounts-daemon漏洞GNOME漏洞官方紧急修复 背景介绍 Ubuntu最新爆出的漏洞:无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。 GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。 这种攻击方法非常简单,Backhouse在官方博客中写道:“使用终端中的一些简单命令,并单击几次鼠标,标准用户就可以为自己创建一个管理员帐户。” 目前还在维护的Ubuntu操作系统均受到影响,包括20.10以
Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷
weixin_34233421的博客
11-01 244
大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。这个观点在大多数情况是成立的,但因此而不承认任何可能存在的攻击则显得不理性。最近,谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。 Konovalov 使用 Linux 内核模糊测试工具Syzkaller 发现了 Linu...
他们从各大操作系统中发现26USB 漏洞,用的是这款模糊测试工具
smellycat000的专栏
05-28 650
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队普渡大学的研究员Hui Peng和瑞士洛桑联邦理工学院的研究员Mathias Payer在多种操作系统(如Linu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值