В USB-подсистеме ядра Linux исправлена критическая уязвимость

NinjaBro

VIP
Подтвержденный
Регистрация
30.06.14
Сообщения
652
Реакции
210
Депозит
0
Покупок
0
Продаж
0
Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы.



В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе.

Проблема существует в связи с некорректной проверкой размера данных при чтении дополнительного дескриптора USB-подсистемой. Уязвимость можно проэксплуатировать с помощью подключения вредоносного USB-устройства, для этого злоумышленнику потребуется доступ с правами текущего пользователя к целевой системе. Обновлениеи патч, устраняющий проблему, уже доступны.

Напомним, ранее британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности.
 
Сверху Снизу