研究人员揭露数十个Linux USB安全漏洞

Google安全研究人员Andrey Konovalov本周藉由 Openwall 公布了他在Linux核心所发现的14个USB子系统的安全漏洞，不过，这只是冰山一角，Konovalov透过Github所发表的相关漏洞数量其实接近80个。

Konovalov是利用他在Google的同事—Dmitry Vyukov所开发的模糊测试工具syzkaller找到上述漏洞。

透过Openwall披露的14个安全漏洞皆已取得漏洞编号，且全数皆可能造成阻断服务攻击，而Github上的众多漏洞则可能带来更严重的权限扩张或恶意程式执行等，但大部份连漏洞编号都没有，也无修补程式。

值得庆幸的是，所有的相关漏洞都必须实际存取受害系统，插入恶意的USB装置才能进行攻击。

安全研究人员分析，市场对USB装置的广泛采用让Linux核心必须支持各种USB驱动程式，而当中有不少驱动程式并未经过严格的检验，这也意谓着Linux社交应该进一步强化USB子系统的安全性，才能对抗邪恶的USB攻击。