Een beveiligingsonderzoeker heeft een bug gevonden in de Caiaq-usb-driver, die breed wordt toegepast in de Linux-kernel. De bug kan worden misbruikt om na het creëren van een buffer-overflow toegang te krijgen tot een Linux-machine.
Volgens Rafael Dominguez Vega van MRW InfoSecurity gaat het fout als de Caiaq-usb-driver via het strcpy-commando de naam van een aangesloten usb-apparaat wil uitlezen. De strcpy-opdracht controleert niet de lengte van een usb device name, waardoor het gereserveerde geheugengebied van tachtig bytes kan worden doorbroken en een buffer overflow ontstaat.
Door een usb-apparaat te voorzien van een extra lange apparaatnaam is het mogelijk om een buffer-overflow te creëren, waarna code geïnjecteerd en aangezet kan worden. Vega stelt dat hij erin is geslaagd om een usb-apparaat in elkaar te zetten waarmee het mogelijk is om toegang te krijgen tot een Linux-systeem, een aanvalsmethode die hij op Twitter kwalificeert als 'Linux plug&pwn'.
Het onveilige strcpy-commando werd pas in februari vervangen door het veiligere strlcpy-commando in de Linux-kernel. Strlcpy controleert de lengte van een string, in dit geval het apparaatbeschrijvingsveld van een usb-device. Desondanks zouden er nog talloze kwetsbare Linux-kernels in omloop zijn, mede doordat vrijwel alle distro's gebruikmaken van de Caiaq-usb-driver. Hierdoor bestaat het risico op aanvallen, al is fysieke toegang tot een usb-poort van een server of pc noodzakelijk.
De usb-aanvalsmethode is niet geheel nieuw voor het Linux-besturingssysteem; in februari demonstreerde een onderzoeker een hack waarbij via een usb-stick toegang werd verkregen tot gebruikersdata in een Ubuntu-systeem.
:strip_icc():strip_exif()/u/324584/crop6028f69783ce8_cropped.jpg?f=community)
/u/96415/crop5af40af719c6b_cropped.png?f=community)
:strip_icc():strip_exif()/u/270970/close-button.jpg?f=community)
:strip_icc():strip_exif()/u/291761/Agfa%2520Vista%252050x65-2kb.jpeg.jpg?f=community)
:strip_icc():strip_exif()/u/46233/art_planet_60x60.jpg?f=community)
/u/33305/crop60893dfd18ede_cropped.png?f=community)
/u/98736/crop57f5f8979fbe3_cropped.png?f=community)
/u/49730/babby%2520tux.png?f=community)
:strip_exif()/u/260741/crop5a4e4cc5a1f75_cropped.gif?f=community)
/u/148936/rcx.png?f=community)
/u/336463/crop61a6352d9866b_cropped.png?f=community)
:strip_icc():strip_exif()/u/132250/d1ca484677dbb1382705e67689809639.jpeg?f=community)
:strip_icc():strip_exif()/u/83337/countess6-nice.jpg?f=community)
:strip_icc():strip_exif()/u/28525/oog.jpg?f=community)
/u/296398/crop618d33cd3b82c_cropped.png?f=community)
:strip_icc():strip_exif()/u/61340/125281113_256.jpg?f=community)
:strip_icc():strip_exif()/u/1100/crop5a1c5df8066e1_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/174665/crop5f3505845c31b_cropped.jpeg?f=community)
:strip_exif()/u/70909/BlueKachina_60x60.gif?f=community)
/u/166870/crop63f33e3c40724_cropped.png?f=community)
:strip_icc():strip_exif()/u/71967/Grimlock.jpg?f=community)
:strip_icc():strip_exif()/u/12461/crop65b195553d948.jpg?f=community)
/u/381607/have%2520a%2520nice%2520day%2520-%2520small.png?f=community)