KCdoes NetUSB 严重漏洞影响多家厂商的数百万台路由器

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

KCodes NetUSB 是一个 Linux 内核模块，可使局域网上的设备通过 IP 提供基于 USB 的服务。使用该驱动可通过网络访问插入Linux 嵌入式设备（如路由器）的打印机、外部硬盘驱动和闪盘。

CVE-2021-45608 的CVSS 评分为9.8，和一个缓冲溢出漏洞有关。如被利用，则可导致攻击者在内核中远程执行代码并执行任意恶意活动。

该漏洞是近年来修复的多个 NetUSB 漏洞之一。2015年5月，SEC Consult 公司的研究员披露了另外一个缓冲区溢出漏洞（CVE-2015-3036），它可导致拒绝服务或代码执行后果。

2019年6月，思科 Talos 研究团队详述了NetUSB 中的两个弱点（CVE-2019-5016和CVE-2019-5017），它们可使攻击者强制某些网件无线路由器泄露敏感信息，甚至使攻击者远程执行代码。

研究员在2021年9月20日将新的NetUSB 漏洞告知中国台湾企业 KCodes。同年11月19日，KCodes 将补丁推送给所有厂商，之后网件公司发布包含修复方案的新的固件更新。

鉴于其它厂商仍在准备安全更新，因此研究员并未发布 PoC 代码。研究员提醒称，尽管技术复杂度高，但仍可能出现在野 exploit，因此用户应尽快应用修复方案。

研究员 Max Van Amerongen 表示，“由于该漏洞位于多家路由器厂商都在使用的第三方组件中，唯一修复方案是在安全更新发布后，更新路由器固件。查看自己的路由器是否已达到生命周期很有必要，因为这类路由器不会得到安全更新。“