USB-Audio sürücüsünde, sınır dışı bellek okumalarına yol açabilecek kritik bir güvenlik açığı, Suse’den Takashi Iwai tarafından yazılan Linux çekirdeğine yakın tarihli bir yama ile ele alınmıştır.
Linux çekirdeğindeki USB-Audio sürücüsü, ayrıcalıkları artırmak, sistem belleğini değiştirmek veya keyfi kod çalıştırmak için kötü amaçlı bir USB cihazı kullanmasını sağlayan, sisteme fiziksel erişimi olan bir saldırganın muhtemelen olmayan bir erişim güvenlik açığı vardır.
Linux Çekirdek Güncellemesi USB Ses Güvenlik Açığı Düzeltmeler 14 Aralık 2024’te Linux Vakfı’ndan Greg Kroah-Hartman tarafından işlenen düzeltme, USB ses cihazlarını kullanan sistemler için sürücünün istikrarını ve güvenliğini artırıyor.
.png
)
Saldırı nasıl çalışır
Güvenlik açığı, bir USB ses cihazı, beklenen yapı boyutundan daha kısa bir bantlama değeri olan bir tanımlayıcı sağladığında ortaya çıkar. Orijinal kodda, sürücü körü körüne tanımlayıcının tamamlandığını varsaydı ve saat kimlikleri veya pim dizileri gibi alanlarını okumaya çalıştı.
Tanımlayıcı bir donanım kusuru veya kasıtlı manipülasyon nedeniyle kesilmişse, sürücü tahsis edilen bellek arabelleğini geçerek bitişik, istenmeyen alanlara okuyabilir.
Bu sınır dışı okunur, işaretçiler veya kullanıcı bilgileri gibi çekirdeğin belleğinden hassas verileri sızdırabilir veya geçersiz bellek adreslerine erişerek bir sistem çökmesine neden olabilir.
En kötü durum senaryosunda, yetenekli bir saldırgan bunu ayrıcalıkları artırmak veya keyfi kod yürütmek için diğer istismarlarla zincirleyebilir, ancak böyle bir saldırı USB cihazı üzerinde kesin kontrol ve ek güvenlik açıkları gerektirecektir.
Yama notlarında IWAI, “Bu güncelleme, USB ses donanımı ile arayüz oluşturan Linux sistemlerini korumak için proaktif bir adımdır” dedi. Düzeltme, çeşitli dağıtımlardaki kullanıcıların gelişmiş güvenlikten faydalanabilmelerini sağlayarak kararlı çekirdek dallarına geri döndü.
Değişken uzunlukta bir dizi ve ek alanlar içeren saat seçici tanımlayıcısı, USB ses sınıfı (UAC) sürüm 2 ve 3’teki karmaşıklığını hesaba katmak için daha da kapsamlı bir doğrulama alır.
USB ses güvenliğini güçlendirmek
Sorun, sürücünün USB ses aygıtları tarafından sağlanan saat tanımlayıcılarının bantlama alanını doğrulamamasından kaynaklandı.
Bu kontroller olmadan, yetersiz uzunluğa sahip kötü biçimlendirilmiş veya kötü niyetli bir şekilde hazırlanmış bir tanımlayıcı, bellek erişimini tahsis edilen sınırların ötesinde tetikleyebilir, sistemi çökerten veya sömürüye maruz bırakabilir.
Bu güvenlik açığı ilk olarak Google’ın Benoît Sevens tarafından daha geniş Linux topluluğu için önemini vurguladı.
Ab011f7439d9bbfd34fd3b9cef4b2d952c9bb9 olarak tanımlanan yama, saat tanımlayıcı doğrulama fonksiyonları içinde titiz akıl sağlığı kontrolleri sunar.
Değişiklik, ses/usb/clock.c dosyasında sadece 24 satırı değiştirir, ancak ses işlemesi için Linux’a dayanan sesliofiller, geliştiriciler ve işletmeler için etkisi önemlidir.
Kullanıcılar, Linux-ab011f7439d9bbfd34fd3b9cef4b2d952c9bb9.tar.gz olarak indirilebilecek bu yamayı dahil etmek için çekirdeklerini güncellemeleri teşvik edilir.
Bu gelişme, Linux topluluğunun güvenlik açıklarını hızla ele alma ve işletim sisteminin sağlamlık ve güvenilirlik konusundaki itibarını koruma taahhüdünün altını çizmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin