Linux

Linux, macOS und Windows von USB-Treiber-Bugs betroffen

Stefan Schönbächler
Stefan Schönbächler

Lausanne,

26 Bugs konnten Forscher im USB-Treiberstack von Linux, Windows und Co. identifizieren. Einige davon sind ein Sicherheitsrisiko für Nutzer.

USB
In den vergangenen Jahren seien bereits 283 Terabytes an Daten gesammelt worden, unter anderem von Gruppen der Zivilgesellschaft. (Symbolbild) - pixabay

Das Wichtigste in Kürze

  • Forscher fanden insgesamt 26 USB-Treiber-Stack-Bugs.
  • Betroffen sind Windows, Linux, macOS und FreeBSD.

Zwei Sicherheitsforscher haben den USB-Treiber Stack verschiedener Betriebssysteme genauer unter die Lupe genommen. Sie fanden insgesamt 26 neue Schwachstellen. Betroffen sind davon sowohl Linux als auch macOS, FreeBSD und Windows.

Hui Peng (Purdue Universität, USA) und Mathias Payer (Universität Lausanne, Schweiz) haben gemeinsam USBFuzz entwickelt. Dieses Tool wurde spezifisch dafür geschaffen, den USB-Treiber-Stack moderner Betriebssysteme zu testen.

«Im Kern verwendet USBFuzz ein software-emuliertes USB-Gerät, um Treibern zufällige Gerätedaten zu senden», erklären die beiden Forscher gegenüber «ZDNet». Reagieren die Treiber auf eine Eingabe nicht wie vorhergesehen, handelt es sich wahrscheinlich um einen Bug.

Linux weist schwerste Bugs auf

Die Forscher testeten damit die jeweils neuesten Versionen und Sicherheitsupdates der Betriebssysteme. FreeBSD wies einen Bug auf, macOS produzierte deren drei. In Windows 8 und 10 zusammen fand man insgesamt vier.

Bei Linux wurden neun verschiedene Kernel-Versionen untersucht: 4.14.81, 4.15, 4.16, 4.17, 4.18.19, 4.19, 4.19.1, 4.19.2 und 4.20-rc2. Dort fanden Peng und Payer insgesamt 18 unterschiedliche Bugs.

Informationen an Entwickler weitergeleitet

Die beiden Forscher gaben an, sie hätten diese Fehler dem Linux-Kernel-Team gemeldet, zusammen mit vorgeschlagenen Patches. Sie wollen so «die Belastung der Kernel-Entwickler bei der Behebung der gemeldeten Schwachstellen verringern». Von diesen 18 Fehlern wurden inzwischen elf behoben, wobei zehn davon als Sicherheitsrelevant eingestuft wurden.

Peng und Payer wollen ihr dazugehöriges Whitepaper auf der virtuellen Sicherheitskonferenz Usein Security Symposium präsentieren. Danach soll USBFuzz unter einer Open-Source-Lizenz auf GitHub veröffentlicht werden.

Mehr zum Thema:

Kommentare

Weiterlesen

Microsoft windows Flash
2 Interaktionen
Nach langem Warten
Binance
Promotion

MEHR IN NEWS

Uster
Bern BE
44 Interaktionen
Treffen in Moskau

MEHR LINUX

Linux Nexx
7 Interaktionen
Liberux NEXX
linux ubuntu 24.04 lts
20 Interaktionen
Noble Numbat
xz
5 Interaktionen
XZ Utils
Asahi Linux Alpha Version
Asahi Linux

MEHR AUS LAUSANNE

Super League Lausanne Yverdon
2 Interaktionen
4:1-Heimsieg
Wölfe
1 Interaktionen
Glarner Wölfe
Terre des Hommes
13 Interaktionen
Nach Trump-Entscheid