staging.inyokaproject.org

via DuckDuckGo

usbguard reagiert nicht auf Geräte am USB-Hub

Status: Ungelöst | Ubuntu-Version: Kubuntu 20.04 (Focal Fossa)
Antworten |

xWolf

Anmeldungsdatum:
25. März 2019

Beiträge: 14
Zitieren
4. April 2023 16:12 (zuletzt bearbeitet: 6. April 2023 10:05)

Hallo, Ich habe usbguard auf meinem System installiert. Soweit ist die Benutzung klar, ich weiß wie ich Geräte erlaube oder blocke. Es gibt allerdings einen Haken. Ein USB-Hub ist am PC eingesteckt. Dieser Hub ist erlaubt. Wenn ich nun ein unbekanntes USB Gerät anstecke, dann wird dieses Gerät einfach erlaubt, obwohl es weder bei der Installation von usbguard angesteckt war, ich es nicht explizit erlaubt habe oder es in den rules benannt wird. Es scheint, dass es usbguard genügt, dass der HUB bekannt ist, dann werden alle Geräte die an den Hub angesteckt werden auch erlaubt. Hat dies jemand schon mal erfahren?

Schon mal vielen Dank für etwaige Antworten.

Moderiert von Thomas_Do:

Da es speziell um usbguard geht nach "Programme" verschoben.

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 7816
Zitieren
5. April 2023 09:52

Ein USB-Hub ist kein USB-End-Gerät, welche usbguard betreut, sondern eben ein HUB. Wenn man einen HUB freigibt, welche andere vernünftige Bedeutung könnte das haben, als eben eine pauschale Freigabe aller Geräte an diesem HUB?

xWolf

(Themenstarter)

Anmeldungsdatum:
25. März 2019

Beiträge: 14
Zitieren
5. April 2023 11:18 (zuletzt bearbeitet: 5. April 2023 11:20)

kB schrieb:

Ein USB-Hub ist kein USB-End-Gerät, welche usbguard betreut, sondern eben ein HUB. Wenn man einen HUB freigibt, welche andere vernünftige Bedeutung könnte das haben, als eben eine pauschale Freigabe aller Geräte an diesem HUB?

Zu meinem Hub: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
Apr  5 11:13:52 wolf-xdell kernel: [54731.499046] usb 3-2: new high-speed USB device number 18 using xhci_hcd
Apr  5 11:13:52 wolf-xdell kernel: [54731.650309] usb 3-2: New USB device found, idVendor=2109, idProduct=2822, bcdDevice=90.13
Apr  5 11:13:52 wolf-xdell kernel: [54731.650314] usb 3-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Apr  5 11:13:52 wolf-xdell kernel: [54731.650317] usb 3-2: Product: USB2.0 Hub             
Apr  5 11:13:52 wolf-xdell kernel: [54731.650319] usb 3-2: Manufacturer: VIA Labs, Inc.         
Apr  5 11:13:52 wolf-xdell kernel: [54731.650321] usb 3-2: SerialNumber: 000000001
Apr  5 11:13:52 wolf-xdell kernel: [54731.650603] usb 3-2: Device is not authorized for usage
Apr  5 11:13:52 wolf-xdell kernel: [54731.653997] hub 3-2:1.0: USB hub found
Apr  5 11:13:52 wolf-xdell kernel: [54731.654118] hub 3-2:1.0: 4 ports detected
Apr  5 11:13:52 wolf-xdell usbguard-daemon[140828]: [1680686032.213] (A) uid=0 pid=140828 result='SUCCESS' device.rule='block id 2109:2822 serial "000000001" name "USB2.0 Hub             " ha'
Apr  5 11:13:52 wolf-xdell usbguard-daemon[140828]: [1680686032.339] (A) uid=0 pid=140828 result='SUCCESS' device.system_name='/devices/pci0000:00/0000:00:14.0/usb3/3-2' target.new='allow' de'
Apr  5 11:13:52 wolf-xdell kernel: [54731.776801] usb 3-2: authorized to connect
Apr  5 11:13:52 wolf-xdell kernel: [54731.777569] usb 4-2: new SuperSpeed Gen 1 USB device number 23 using xhci_hcd
Apr  5 11:13:52 wolf-xdell systemd-udevd[195982]: 3-2: Process '/usr/lib/snapd/snap-device-helper bind snap_cups_cupsd /devices/pci0000:00/0000:00:14.0/usb3/3-2 189:273' failed with exit code.
Apr  5 11:13:52 wolf-xdell systemd-udevd[195982]: 3-2: Process '/usr/lib/snapd/snap-device-helper bind snap_cups_ippeveprinter /devices/pci0000:00/0000:00:14.0/usb3/3-2 189:273' failed with e.
Apr  5 11:13:52 wolf-xdell systemd-udevd[195982]: 3-2:1.0: Process '/usr/lib/snapd/snap-device-helper bind snap_cups_cupsd /devices/pci0000:00/0000:00:14.0/usb3/3-2/3-2:1.0 0:0' failed with e.
Apr  5 11:13:52 wolf-xdell systemd-udevd[195982]: 3-2:1.0: Process '/usr/lib/snapd/snap-device-helper bind snap_cups_ippeveprinter /devices/pci0000:00/0000:00:14.0/usb3/3-2/3-2:1.0 0:0' faile.
Apr  5 11:13:52 wolf-xdell usbguard-daemon[140828]: [1680686032.387] (A) uid=0 pid=140828 result='SUCCESS' device.rule='block id 2109:0822 serial "000000001" name "USB3.1 Hub             " ha'
Apr  5 11:13:52 wolf-xdell kernel: [54731.825484] usb 4-2: New USB device found, idVendor=2109, idProduct=0822, bcdDevice=90.13
Apr  5 11:13:52 wolf-xdell kernel: [54731.825488] usb 4-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Apr  5 11:13:52 wolf-xdell kernel: [54731.825490] usb 4-2: Product: USB3.1 Hub             
Apr  5 11:13:52 wolf-xdell kernel: [54731.825491] usb 4-2: Manufacturer: VIA Labs, Inc.         
Apr  5 11:13:52 wolf-xdell kernel: [54731.825493] usb 4-2: SerialNumber: 000000001
Apr  5 11:13:52 wolf-xdell kernel: [54731.825635] usb 4-2: Device is not authorized for usage
Apr  5 11:13:52 wolf-xdell kernel: [54731.828603] hub 4-2:1.0: USB hub found
Apr  5 11:13:52 wolf-xdell kernel: [54731.829302] hub 4-2:1.0: 4 ports detected
Apr  5 11:13:52 wolf-xdell usbguard-daemon[140828]: [1680686032.497] (A) uid=0 pid=140828 result='SUCCESS' device.system_name='/devices/pci0000:00/0000:00:14.0/usb4/4-2' target.new='allow' de'
Apr  5 11:13:52 wolf-xdell kernel: [54731.935122] usb 4-2: authorized to connect
Apr  5 11:13:52 wolf-xdell systemd-udevd[195982]: 4-2: Process '/usr/lib/snapd/snap-device-helper bind snap_cups_cupsd /devices/pci0000:00/0000:00:14.0/usb4/4-2 189:406' failed with exit code.
Apr  5 11:13:52 wolf-xdell systemd-udevd[195982]: 4-2: Process '/usr/lib/snapd/snap-device-helper bind snap_cups_ippeveprinter /devices/pci0000:00/0000:00:14.0/usb4/4-2 189:406' failed with e.
Apr  5 11:13:52 wolf-xdell systemd-udevd[195982]: 4-2:1.0: Process '/usr/lib/snapd/snap-device-helper bind snap_cups_cupsd /devices/pci0000:00/0000:00:14.0/usb4/4-2/4-2:1.0 0:0' failed with e.
Apr  5 11:13:52 wolf-xdell systemd-udevd[195982]: 4-2:1.0: Process '/usr/lib/snapd/snap-device-helper bind snap_cups_ippeveprinter /devices/pci0000:00/0000:00:14.0/usb4/4-2/4-2:1.0 0:0' faile.

Und das sagt: 

sudo usbguard list-devices 
46: allow id 2109:2822 serial "000000001" name "USB2.0 Hub             " hash "TrCWfe6inKR30rHkRZDeKTIjo0YCDuu7e8CttDQpJ28=" parent-hash "jEP/6WzviqdJ5VSeTUY8PatCNBKeaREvo2OqdplND/o=" via-por"
47: allow id 2109:0822 serial "000000001" name "USB3.1 Hub             " hash "I+Low3RgqifMl1mL0bp8oMFcjNDt4qPEswkfoRUtIws=" parent-hash "3Wo3XWDgen1hD5xM3PSNl3P98kLp1RUTgGQ5HSxtf8k=" via-por"

Wenn ich jetzt 46 und 47 blocke, dann wird kein Gerät mehr erkannt. Ich bin also gezwungen diesen Hub freizugeben. Oder ich darf gar keinen Hub verwenden, was bei den heutigen Rechnern, die an jeder Schraube sparen eigentlich suboptimal ist.

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 7816
Zitieren
6. April 2023 08:02

Wenn usbguard wirklich die Freigabe eines HUBs für die potentielle Nutzung daran angeschlossener Geräte verlangt, wäre das ein Konzeptfehler des Programms. Kontaktiere dessen Autor.
Antworten |