De acuerdo con CyberSecurity News, una vulnerabilidad crítica en el controlador de audio USB, que permitía a un atacante con acceso físico al sistema utilizar un dispositivo USB para escalar privilegios, modificar la memoria del sistema o ejecutar código arbitrario, fue solucionada por un parche reciente para el kernel de Linux, escrito por Takashi Iwai de SUSE.
¿Cómo funcionaba el ataque?
La vulnerabilidad surgió cuando un dispositivo de audio USB proporciona un descriptor con un valor bLength menor que el tamaño de estructura esperado. En el código original, el controlador asumió ciegamente que el descriptor estaba completo e intentó leer sus campos, como los identificadores de reloj o las matrices de pines.
Si el descriptor se truncó debido a una falla de hardware o una manipulación deliberada, el controlador podría leer más allá del búfer de memoria asignado hacia áreas adyacentes no deseadas.
Esta lectura fuera de límites podría filtrar datos confidenciales de la memoria del kernel, como punteros o información del usuario, o causar un bloqueo del sistema al acceder a direcciones de memoria no válidas.
En el peor de los casos, un atacante experto podría combinar esto con otras vulnerabilidades para aumentar los privilegios o ejecutar código arbitrario, aunque dicho ataque requeriría un control preciso del dispositivo USB y vulnerabilidades adicionales.
“Esta actualización es una medida proactiva para proteger los sistemas Linux que interactúan con hardware de audio USB”, declaró Iwai en las notas del parche. La corrección se ha implementado en las ramas estables del kernel, lo que garantiza que los usuarios de diversas distribuciones puedan beneficiarse de la seguridad mejorada.
El descriptor del selector de reloj, que incluye una matriz de longitud variable y campos adicionales, recibe una validación aún más exhaustiva para tener en cuenta su complejidad en las versiones 2 y 3 de USB Audio Class (UAC).
Fortalecimiento de la seguridad del audio USB
El problema se debió a que el controlador no pudo verificar el campo bLength de los descriptores de reloj proporcionados por los dispositivos de audio USB.
Sin estas comprobaciones, un descriptor malformado o creado con fines malintencionados con una longitud insuficiente podría provocar un acceso a la memoria más allá de los límites asignados, lo que podría hacer que el sistema se bloquee o exponerlo a explotación.
Benoît Sevens (Google) reportó esta vulnerabilidad del controlador de audio USB por primera vez, destacando su importancia para la comunidad Linux en general.
El parche, identificado como commit ab011f7439d9bbfd34fd3b9cef4b2d6d952c9bb9, introduce rigurosas comprobaciones de cordura dentro de las funciones de validación del descriptor de reloj.
El cambio modifica solo 24 líneas en el archivo sound/usb/clock.c, pero su impacto es significativo para audiófilos, desarrolladores y empresas que dependen de Linux para el procesamiento de audio.
Se recomienda a los usuarios que actualicen sus kernels para incorporar este parche, disponible para descargar como linux-ab011f7439d9bbfd34fd3b9cef4b2d6d952c9bb9.tar.gz.
No dejes de leer: Riesgos de los dispositivos inteligentes económicos para el hogar
