Linux, macOS und Windows von USB-Treiber-Bugs betroffen

Zwei Sicherheitsforscher haben den USB-Treiber Stack verschiedener Betriebssysteme genauer unter die Lupe genommen. Sie fanden insgesamt 26 neue Schwachstellen. Betroffen sind davon sowohl Linux als auch macOS, FreeBSD und Windows.

Hui Peng (Purdue Universität, USA) und Mathias Payer (Universität Lausanne, Schweiz) haben gemeinsam USBFuzz entwickelt. Dieses Tool wurde spezifisch dafür geschaffen, den USB-Treiber-Stack moderner Betriebssysteme zu testen.

«Im Kern verwendet USBFuzz ein software-emuliertes USB-Gerät, um Treibern zufällige Gerätedaten zu senden», erklären die beiden Forscher gegenüber «ZDNet». Reagieren die Treiber auf eine Eingabe nicht wie vorhergesehen, handelt es sich wahrscheinlich um einen Bug.

Die Forscher testeten damit die jeweils neuesten Versionen und Sicherheitsupdates der Betriebssysteme. FreeBSD wies einen Bug auf, macOS produzierte deren drei. In Windows 8 und 10 zusammen fand man insgesamt vier.

Bei Linux wurden neun verschiedene Kernel-Versionen untersucht: 4.14.81, 4.15, 4.16, 4.17, 4.18.19, 4.19, 4.19.1, 4.19.2 und 4.20-rc2. Dort fanden Peng und Payer insgesamt 18 unterschiedliche Bugs.

Die beiden Forscher gaben an, sie hätten diese Fehler dem Linux-Kernel-Team gemeldet, zusammen mit vorgeschlagenen Patches. Sie wollen so «die Belastung der Kernel-Entwickler bei der Behebung der gemeldeten Schwachstellen verringern». Von diesen 18 Fehlern wurden inzwischen elf behoben, wobei zehn davon als Sicherheitsrelevant eingestuft wurden.

Peng und Payer wollen ihr dazugehöriges Whitepaper auf der virtuellen Sicherheitskonferenz Usein Security Symposium präsentieren. Danach soll USBFuzz unter einer Open-Source-Lizenz auf GitHub veröffentlicht werden.