Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
layder пишет: » Забавно следить за зиганутой публикой, особенно в ... (17.03.2023)
// Руслан Карманов о Украине
#3
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#4
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#5
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
Цитаты
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Kwork.ru - услуги фрилансеров от 500 руб.

Уязвимость в Linux позволяет выполнить произвольный код с USB-устройства | автор: admin | 25 февраля 2016

Категория:


В модуле linux snd-usbmidi-lib обнаружили уязвимость, которая позволяет запустить код с правами ядра при наличии у злоумышленника физического доступа к компьютеру.




Kwork.ru - услуги фрилансеров от 500 руб.

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40


Нужно всего лишь подключить специальное USB-устройство, которое передаёт неправильные параметры USB, после чего запустить эксплоит из-под обычного пользователя.

Уязвимость исправлена только в linux kernel 4.5-rc4 (сейчас популярен 4.0), так что большинство дистрибутивов в пролёте. Также проблему можно решить просто отключив модуль ядра usb-audio в ядре. Просто нужно установить инструменты сборки ядра, зайти в menuconfig, убрать usb-audio и просто заново пересобрать и переустановить пакет с ядром. Вот так всё просто. На эти манипуляции уйдет как минимум шесть часов. А когда выйдут обновления или патчи, особенно в Дебиан, пока не известно.
http://news.softodrom.ru/ap/b24340.shtml

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 25 февраля 2016-го года !



Голосов: 6


Прочитано 95901 раз
Kwork.ru - услуги фрилансеров от 500 руб.

Мой VPS с 2016-го года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016-го года. Стабильность проверена временем !






Kwork.ru - услуги фрилансеров от 500 руб.