Linux operatsion tizimida USB Audio drayveridagi zaiflik bartaraf etildi

Zararli USB qurilma orqali tizim boshqaruvini qo‘lga olish mumkin bo‘lgan zaiflik bartaraf etildi

Linux operatsion tizimining USB Audio drayverida juda jiddiy xavfsizlik muammosi aniqlandi. Ushbu zaiflikni SUSE kompaniyasining mutaxassisi Takashi Iwai topgan va unga maxsus tuzatish kiritgan.

Muammo shundan iboratki, agar tizimga maxsus zararli USB audio qurilma ulansa, Linux yadro drayveri (USB Audio driver) ushbu qurilmadan kelgan ma’lumotlarni to‘g‘ri tekshirmasdan qabul qilib olgan.

Agar bu ma’lumotlar (descriptor deb ataladi) ataylab noto‘g‘ri yoki juda qisqa shaklda yuborilsa, drayver tizim xotirasining ajratilmagan joylariga ham kirib ketishi mumkin edi.

Natijada xakerlar:

  • Tizim ichidagi maxfiy ma’lumotlarni o‘qishi
  • Tizimni ishdan chiqarishi
  • Yoki boshqa usullar bilan zararli kod ishlatishi mumkin edi.

2024-yil 14-dekabr kuni Linux Foundation vakili Greg Kroah-Hartman tomonidan ushbu muammo uchun rasmiy patch (xavfsizlik yangilanishi) chiqarildi.

Patch kodi: ab011f7439d9bbfd34fd3b9cef4b2d6d952c9bb9

Ushbu patch yordamida USB qurilmadan kelayotgan barcha ma’lumotlar aniq tekshiriladi. Ayniqsa, ma’lumot uzunligi (bLength) to‘g‘ri bo‘lmasa, drayver ma’lumotni qabul qilmaydi.

Mazkur zaiflikdan foydalanish uchun xaker tizimga jismoniy tarzda zararli USB qurilma ulashi kerak bo‘lgan.

Shu sababli, zaiflik asosan quyidagi foydalanuvchilar uchun xavfli edi:

  • Server yoki ofis kompyuterlari egalari
  • Maxsus audio qurilmalar bilan ishlaydigan mutaxassislar
  • Oddiy Linux foydalanuvchilari

Mutaxassislar barcha Linux foydalanuvchilariga quyidagilarni tavsiya qilmoqda:
→ Kernelning so‘nggi versiyasiga yangilanish
→ Begona va ishonchsiz USB qurilmalarni kompyuterga ulamaslik
→ USB portlar faoliyatini nazorat qilish

Yangilangan kernel va patch kodi Linuxning barcha barqaror (stable) versiyalariga qo‘shib yuborilgan.

Linux tizimi ochiq kodli bo‘lgani sababli, bunday zaifliklar tezda aniqlanib, tezda tuzatilmoqda. Bu holat yana bir bor xavfsizlik qoidalariga amal qilish va tizimni doimo yangilab borish muhimligini ko‘rsatadi.