В USB-стеке ядра Linux выявлено 14 уязвимостей

В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств.

Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления.

Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять — чтением из областей вне границ буфера и две — обращению по некорректному указателю (GPF, General Protection Fault). Проблемы устранены в выпуске 4.13.11.

Источник: opennet.ru




(Visited 35 times, 1 visits today)

Добавить комментарий

Войти с помощью: