Уязвимости Linux-ядра

В подсистеме ядра Linux, содержащей драйверы USB, обнаружены многочисленные уязвимости. Общий список на данный момент состоит из 79 пунктов, найденных за последние месяцы.

Большая часть из этих багов — обычные DoS-уязвимости (Denial of Service, отказ в обслуживании), способные блокировать или перезапускать ОС. Но некоторые из них позволяют злоумышленникам получать привилегии на запуск вредоносного кода. Все уязвимости были найдены при помощи syzkaller — утилиты Google, которая использует фаззинг для поиска багов в системах безопасности.

Что из этого следует?

1. Разработчики ядра, по всей видимости, не используют средства автоматизированного тестирования. Иначе трудно объяснить, как инженер Гугла, "натравив собаку" на данную подсистему быстро получил результаты.
2. Разговоры про "миллионы глаз, вычитывающие код" и "работает у миллионов пользователей" в очередной раз оказываются досужей болтовней.