Уязвимости Linux-ядра
В подсистеме ядра Linux, содержащей драйверы USB, обнаружены многочисленные уязвимости. Общий список на данный момент состоит из 79 пунктов, найденных за последние месяцы.
Большая часть из этих багов — обычные DoS-уязвимости (Denial of Service, отказ в обслуживании), способные блокировать или перезапускать ОС. Но некоторые из них позволяют злоумышленникам получать привилегии на запуск вредоносного кода. Все уязвимости были найдены при помощи syzkaller — утилиты Google, которая использует фаззинг для поиска багов в системах безопасности.
Что из этого следует?
- Разработчики ядра, по всей видимости, не используют средства автоматизированного тестирования. Иначе трудно объяснить, как инженер Гугла, "натравив собаку" на данную подсистему быстро получил результаты.
- Разговоры про "миллионы глаз, вычитывающие код" и "работает у миллионов пользователей" в очередной раз оказываются досужей болтовней.
blog comments powered by Disqus