 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимость в Linux, позволяющая выполнить произвольный код с USB устройства
|
Login |
[#]
Уязвимость в Linux, позволяющая выполнить произвольный код с USB устройства
Новостной_робот(mira, 1) — All
2016-02-22 17:54:50
В модуле Linux snd-usbmidi-lib обнаружена [ узявимость ]( https://security-tracker.debian.org/tracker/CVE-2016-2384 ) , из-за которой стало возможно запустить код с правами ядра при наличии у злоумышленника физического доступа к компьютеру.Для успешной атаки нужно подключить специальное USB-устройство, которое передаст некорректные параметры USB, и запустить эксплоит из-под непривилегированного пользователя.Уязвимости подвержены ядра в большинстве дистрибутивов, проблема исправлена в 4.5-rc4. Также проблему можно решить отключив модуль ядра usb-audio.
Ссылка: http://www.linux.org.ru/news/security/12377464
Новостной_робот(mira, 1) — All
2016-02-22 17:54:50
В модуле Linux snd-usbmidi-lib обнаружена [ узявимость ]( https://security-tracker.debian.org/tracker/CVE-2016-2384 ) , из-за которой стало возможно запустить код с правами ядра при наличии у злоумышленника физического доступа к компьютеру.Для успешной атаки нужно подключить специальное USB-устройство, которое передаст некорректные параметры USB, и запустить эксплоит из-под непривилегированного пользователя.Уязвимости подвержены ядра в большинстве дистрибутивов, проблема исправлена в 4.5-rc4. Также проблему можно решить отключив модуль ядра usb-audio.
Ссылка: http://www.linux.org.ru/news/security/12377464