Уязвимость в драйвере USB Audio для операционной системы Linux была устранена

Обнаружена и устранена уязвимость, позволявшая злоумышленнику получить контроль над системой с помощью вредоносного USB-устройства.

В драйвере USB Audio операционной системы Linux была выявлена серьёзная проблема безопасности. Эту уязвимость обнаружил специалист компании SUSE — Такаши Иваи (Takashi Iwai) и подготовил для неё специальное исправление (патч).

В чём заключалась проблема?

Если к системе подключалось специально созданное вредоносное USB-аудио устройство, драйвер ядра Linux (USB Audio driver) принимал данные от него без должной проверки.

Если эти данные (называемые дескрипторами) были намеренно искажены или отправлены в слишком коротком формате, драйвер мог обращаться к невыделенным областям памяти системы.

В результате злоумышленник мог:

  • Читать конфиденциальную информацию внутри системы
  • Вывести систему из строя
  • Или запустить вредоносный код другими способами

Когда был выпущен патч?

14 декабря 2024 года представитель Linux Foundation — Грег Кроах-Хартман (Greg Kroah-Hartman) выпустил официальный патч для устранения данной уязвимости.

Код патча: ab011f7439d9bbfd34fd3b9cef4b2d6d952c9bb9

Как работает обновление?

После установки данного патча все данные, поступающие от USB-устройств, проходят строгую проверку. В частности, если длина данных (параметр bLength) указана некорректно, драйвер откажется их принимать.

Кому угрожала эта уязвимость?

Чтобы воспользоваться данной уязвимостью, злоумышленнику необходимо было физически подключить вредоносное USB-устройство к системе.

Поэтому особенно уязвимыми считались:

  • Владельцы серверов и офисных компьютеров
  • Специалисты, работающие с профессиональным аудио-оборудованием
  • Обычные пользователи Linux

Рекомендации специалиста:

  • → Обновить ядро Linux до последней версии
  • → Не подключать посторонние и недоверенные USB-устройства
  • → Контролировать использование USB-портов на устройствах

Обновлённое ядро и данный патч были включены во все стабильные версии Linux.

Так как система Linux является с открытым исходным кодом, подобные уязвимости быстро выявляются и оперативно устраняются. Это в очередной раз подчёркивает важность соблюдения правил безопасности и регулярного обновления систем.