Vývojář společnosti Google, Andrej Konovalov, našel v USB ovladačích linuxového jádra 79 bezpečnostních chyb. Použil při tom techniku zvanou targeted fuzzing, tedy jakési cílené zahlcování ovladačů náhodnými daty pomocí nástroje syzkaller. Celkem 22 chyb už bylo opraveno v jádře 4.13.8, ale většina z nich ještě na svůj patch čeká. Mnoho je toho opraveno v připravovaném jádře 4.14, které vyjde pravděpodobně příští neděli.
Sám Linus Torvalds vyzval lidi, aby touto technikou testovali linuxové jádro a pomohli tak odhalit bezpečnostní chyby v ovladačích. Ty doposud odhalené problémy mohou obvykle způsobit nedostupnost (DoS) rozhraní, ale upravené USB zařízení by mohlo shodit celý systém nebo mít „blíže neurčené dopady“.
ČLÁNKY DO MAILU