linux usb 驱动漏洞,只需插入 USB 就能黑掉 Linux 设备

最新推荐文章于 2023-07-17 15:44:55 发布
最新推荐文章于 2023-07-17 15:44:55 发布
阅读量213 收藏
点赞数
文章标签: linux usb 驱动漏洞

98447

运行KDE Plasma桌面环境的Linux用户需要尽快打补丁,因为当用户在电脑中插入USB时就可导致恶意代码执行。

KDE Plasma 团队已发布版本 5.8.9 和 5.12.0 解决该“任意命令执行”漏洞 CVE-2018-6791。

从对漏洞的描述中可看出,卷标中存在字符 “ 或 $() 的USB 驱动器将把这些字符中包含的文本当作 shell 命令执行。

也就是说,攻击者能在 USB 驱动的名称中放入恶意代码并让它在受害者经过 KDE 插入 USB 浏览内容时在受害者计算机上自动执行。唯一的条件是,受害者必须运行一个 KDE 桌面环境,而 USB 驱动器必须是 VFAT 格式。例如,插入卷标为 $(touch b) 或 ‘touch b’ 的VFAT USB 驱动,将会在用户的主页目录中创建一个文件名称为 “b” 的文件。

多数安全研究员认为这个漏洞“非常滑稽”,因为这类问题早在20世纪90年代后期和21世纪初期就通过应用正确的输入清洁技术得以修复。

所有早于 5.12.0 版本之前的 KDE Plasma 版本都易受攻击。建议无法更新的用户经由除 KDE Device Notifier app (处理 KDE 环境中的可插入式设备)以外的其它方式安装新的 USB 设备。

veritascxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux驱动开发——USB设备驱动
qq_52479948的博客
11-07 1398
Linux驱动开发——USB设备驱动
linux usb拔出防止抖动,Linux 下监控USB设备拔插事件
weixin_32837047的博客
05-13 310
Linux 下监控USB设备拔插事件Linux 下监控USB设备拔插事件原文链接:添加链接描述使用udev的规则来实现自2.6 核心开始,就可以使用udev 协助管理系统中各设备名称。例如,磁盘设备排序、网卡设备排序等。udev能动态地在/dev目录里产生自定义的、标识性强的设备文件或设备链接。udev依赖内核中的sysfs的支持。 自2.6 内核开始,引入了sysfs 文件系统。sysfs把连接...
linux设置usb选择性暂停,USB大容量存储设备无法启动的解决方法
weixin_35458961的博客
05-13 1159
USB大容量存储设备(英语:USB mass storage device class,也称为USB MSC或UMS)为一个协议,允许一个USB接口的设备与主计算设备相连接,以便在两者之间传输文件。对于主计算设备来说,USB设备看起来就像一个移动硬盘,允许拖放型文件传送。它实际上由USB实施者论坛所通过许多通讯协议的汇总,这一标准提供了许多设备的界面。包括移动硬盘、闪存盘、移动光学驱动器、读卡器、...
Linux内核——USB设备驱动
m0_74282605的博客
07-17 1565
2、 中断传输---例如USB鼠标、USB键盘(这里说的中断和硬件上下文的中断不一样,它不是设备主动发送一个中断请求,而是主控制器在保证不大于某个时间间隔interval内安排的一次数据传输)4、 等时传输---可以传输大批量数据,但是对数据是否到达没有保证,对实时性要求很高, 例如音频、视频等设备USB摄像头、USB话筒),对应的端点就叫等时端点。3、 批量传输---用于大容量数据传输,没有固定的传输速率,例如usb打印机、扫描仪、U盘等,对应的端点就叫批量端点。1、 控制传输---获取/配置设备
Linux USB 驱动实验
zhuguanlin121的博客
03-29 3084
USB 接口简介 什么是USBUSB 电气特性 USB 拓扑结构 什么是USB OTG? I.MX6ULL USB 接口简介 硬件原理图分析 USB HUB 原理图分析 V2.4 版本以前底板USB OTG 原理图分析 V2.4 及以后版本底板USB OTG 原理图分析 USB 协议简析 USB 描述符 USB 数据包类型 USB 传输类型 USB 枚举 Linux 内核自带HOST 实验 USB 鼠标键盘测试 U 盘实验 Linux 内核自带USB OTG 实验 修改设备树 OTG 主机实验 OTG
usb.rar_USB设备驱动_linux usb
09-19
linux下的usb设备驱动编程,对了解usb驱动的编写有很大帮助
Linux内核USB设备驱动程序
最新发布
08-25
Linux 内核 USB设备驱动程序 在 Linux 操作系统中,USB设备驱动程序扮演着非常重要的角色,它负责管理 USB 设备的连接、数据传输和电源管理等任务。在这个驱动程序中,我们可以看到 EHCI(Enhanced Host ...
Linux-USBCore.rar_linux usbcore_linux 设备_linux 驱动
09-21
承上启下继往开来,抓住设备驱动两条生命线,讲述usb core
嵌入式LinuxUSB蓝牙设备驱动
04-16
在分析蓝牙协议栈的体系结构、Linux蓝牙协议BlueZ的组织结构的基础上,详细阐述蓝牙USB传输层,给出蓝牙设备驱动实现的关键数据结构和函数,并在MP2530硬件平台下实现LinuxUSB蓝牙设备驱动,从而有助于蓝牙设备在...
移远4G模块LinuxUSB驱动
08-25
22年6月22号版本,支持到v5.18.5版本内核
浅谈Linux USB设备驱动
JJ1116的博客
03-23 5093
1、USB基础介绍 1-1、USB硬件接口介绍 USB接口在硬件上总共有四根线组成VCC、D+、D-、GND,通过计算D+和D-的差值来确定数据。USB设备在传输速率上可以分为低速(1.5Mbps)、全速(12Mbps),高速(480Mbps)。在USB主机控制器端D+和D-都皆有一个下拉电阻,在USB设备端的D+或D-接了一个上拉电阻,USB设备插入USB主机控制器的D+或D-会被拉高,这样USB主机控制器就能发现有设备接入。USB设备是主从式的设备,主机是在host端的主机控制器,从机就是如鼠标、
linux下通过usb控制安卓手机,步步为营:如何通过USB方式攻破Android设备
weixin_36182916的博客
05-13 1169
一、概述最近,对智能手机的物理攻击话题引起了一定的关注,其中的一个主要关注点是:攻击者是否能够在设备锁定的状态下,成功通过USB连接访问存储在设备上的数据。本文主要描述了针对Android设备如何成功实现此类攻击,我们选用了Pixel 2设备进行测试。在Android手机启动后,会要求用户进行一次解锁(在较新的设备上,会显示“解锁所有功能和数据”页面;在较老的设备上,会显示“要启动Android,...
usb驱动修复_不测不知道 这么多的USB漏洞要从何“补”起?
weixin_39681621的博客
11-18 88
[PConline 杂谈]生活中,USB接口可以说无处不在,路由器、打印机、投影机、PC电脑、台式机等等,且使用频率极高。当然,作为硬件设备的输入输出接口,其安全性也至关重要。近日,研究人员在Windows、Linux、macOS等系统使用的USB驱动中,发现了26个新漏洞。其实,已有很大一部分的用户接受了“USB设备不安全”这一事实。我们在之前的文章中,也曾多次介绍过与USB有关的安全事件,例如...
Ubuntu漏洞复现
Kason_iWiki
11-14 1326
文章目录背景介绍模拟测试攻击原理accounts-daemon漏洞GNOME漏洞官方紧急修复 背景介绍 Ubuntu最新爆出的漏洞:无系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。 GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。 这种攻击方法非常简单,Backhouse在官方博客中写道:“使用终端中的一些简单命令,并单击几次鼠标,标准用户就可以为自己创建一个管理员帐户。” 目前还在维护的Ubuntu操作系统均受到影响,包括20.10以
Linux usb驱动(一)--简单介绍
carlos博客
05-28 560
Linux usb驱动(一)-简单介绍 一、引言 在这就不多说usb的来源以及它的发展史了,只要知道虽然这个很难,但是用处很大,值得花精力去研究,也值得你花两到三分钟去看这篇文章。因为能用上USB设备太多太多,比如常见的鼠标,键盘,摄像头,U盘,手机,电脑等等,你能想到的消费级电子产品基本都用上了USB。 二、USB系统概述 很多人会问USB到底是什么?USB是Universal Serial Bus的缩写,意思就是通用串行总线,再说的通俗易懂些,就是一种能适用特别多的设备的有线串行(一位一位通信)通信。
Linux USB 驱动开发(三)—— 编写USB 驱动程序
热门推荐
知秋一叶
03-26 2万+
Linux设备驱动都遵循一个惯例——表征驱动程序(用driver更贴切一些,应该称为驱动器比较好吧)的结构体,结构体里面应该包含了驱动程序所要的所有资源。用术语来说,就是这个驱动器对象所拥有的属性及成员。 一、usb-skeleton        下面先看一下Linux内核源码中的一个usb-skeleton(就是usb驱动的骨架咯),其定义的设备结构体就叫做usb-skel:s
USB接口被检测出安全漏洞
z228766的专栏
08-02 788
近日,位于柏林的SR安全研究实验室专家发现了一个代号“BadUSB”的重大USB安全漏洞——USB接口控制器芯片固件可以被重新编程,用于恶意用途,而最糟糕的是,这种重新编程行为几乎无法被察觉和侦测。 过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,除非仅仅用于充电,原则上讲,你甚至不能在电脑和手机上插入任何USB
linux系统usb驱动去扫描u盘插入的寄存器
06-10
Linux系统下,当您插入U盘时,系统会自动加载对应的USB驱动,然后调用USB驱动的probe函数。在probe函数中,可以通过USB的接口函数usb_register_dev来注册USB设备,然后在USB设备的file_operations中实现对U盘的读写操作。 在Linux内核中,U盘插入会触发一个事件,可以通过sysfs接口/sys/class/block/sdx/device/uevent来获取U盘插入设备信息。其中sdx是U盘的设备名,比如sda,sdb等。在uevent文件中,会包含U盘设备的一些信息,比如设备的ID,制造商信息等。 如果您想直接访问U盘的寄存器的话,可以通过Linux内核提供的USB设备框架,调用USB驱动的接口函数来访问U盘的寄存器。具体来说,您可以在驱动的probe函数中调用usb_register_dev函数注册USB设备,并在驱动的file_operations中实现对U盘的寄存器读写操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值