我們一直都認(rèn)為在Windows和Linux的安全性對(duì)比中，Linux 和 macOS 操作系統(tǒng)會(huì)更勝一籌，顯然，這個(gè)結(jié)果，也是有結(jié)果，可以成立的。但是世界上也沒(méi)有最完美的系統(tǒng)，不可能不存在缺陷。所以谷歌安全研究員 Andrey Konovalov 發(fā)現(xiàn)了一些 Linux 漏洞。

　　Konovalov 使用 Linux 內(nèi)核模糊測(cè)試工具 Syzkaller 發(fā)現(xiàn)了 Linux 內(nèi)核的 14 個(gè) USB 缺陷，。他指出，所有這些缺陷都可以通過(guò)精心制作惡意的 USB 設(shè)備而進(jìn)行觸發(fā)，當(dāng)然前提是攻擊者具有物理訪問(wèn)機(jī)器的機(jī)會(huì)。

　　看起來(lái)，這個(gè)先決條件使得這些漏洞看起來(lái)沒(méi)有太大的攻擊性，雖然如此，但我們也不應(yīng)放松警惕，畢竟在辦公室、航班以及其他公共場(chǎng)所，依然有很多觸發(fā)攻擊的場(chǎng)景。而且，過(guò)去的研究也表明，普通大眾對(duì)于 USB 設(shè)備沒(méi)有太高的警惕性，這種情況會(huì)更易遭受攻擊。

　　這些與 Linux 內(nèi)核 USB 驅(qū)動(dòng)相關(guān)的缺陷，大部分是 DoS （Denial of Service） bug，可能會(huì)導(dǎo)致凍結(jié)或重啟系統(tǒng)，但也有一部分會(huì)允許攻擊者提升權(quán)限并執(zhí)行惡意代碼。

　　對(duì)于這些可以被利用在內(nèi)核中執(zhí)行代碼的 bug，我們不應(yīng)掉以輕心。實(shí)際上這 14 個(gè)缺陷只是 Konovalov 發(fā)現(xiàn)的 79 個(gè)缺陷列表中的一部分。除了這些，還有許多沒(méi)有被報(bào)告，也沒(méi)有被打補(bǔ)丁。

　　USB 接口設(shè)備的廣泛采用導(dǎo)致 Linux 內(nèi)核不得不支持多種驅(qū)動(dòng)程序，而其中大部分驅(qū)動(dòng)程序尚未經(jīng)過(guò)全面測(cè)試就已發(fā)布使用，這些被大眾輕視的問(wèn)題往往成為攻擊者的攻擊手段之一。