Global Preloader
Vulnerabilidad
(08/Nov/2017) Investigador de Google publica 14 vulnerabilidades que afectan a Linux mediante USB

Investigador de Google publica 14 vulnerabilidades que afectan a Linux mediante USB

Andrey Konovalov, investigador en seguridad de Google, publicó 14 vulnerabilidades halladas en el subsistema USB de Linux tras realizar pruebas de fuzzing. Sin embargo, eso solo es una pequeña parte ya que en realidad encontró alrededor de 40 vulnerabilidades en el subsistema USB de Linux.

El hecho de que sean explotadas mediante los puertos USB hace que se requiera de acceso físico al equipo de cómputo, por lo que el escenario de ataque remoto queda descartado.

Como estas vulnerabilidades afectan al kernel Linux, están presentes en las conocidas distribuciones Linux, y también en Android, ChromeOS, dispositivos IoT e incluso sistemas de entretenimiento de los aviones, permitiendo en la mayoría de los casos ataques de denegación de servicio.

En algunas discusiones online se ha planteado la posibilidad de poder ejecutar las vulnerabilidades de forma remota mediante la API WebUSB.

Estas vulnerabilidades no resultan sencillas de explotar al necesitar acceso físico al equipo de la víctima, por lo que aquellas personas que no usan dispositivos USB fuera de su propio entorno no tendrían de qué preocuparse.

Esta es la lista de las 14 vulnerabilidades publicadas por Konovalov:

    CVE-2017-16525
    CVE-2017-16526
    CVE-2017-16527
    CVE-2017-16528
    CVE-2017-16529
    CVE-2017-16530
    CVE-2017-16531
    CVE-2017-16532
    CVE-2017-16533
    CVE-2017-16534
    CVE-2017-16535
    CVE-2017-16536
    CVE-2017-16537
    CVE-2017-16538