Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Александр пишет: » Про себя расскажу, купил первый свой дистрибутив L... (13.02.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#2
admin пишет: » Александр, я перепробовал немало конвертеров под л... (02.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#3
Александр пишет: » Всё верно, к примеру мне не хватает конвертера ауд... (01.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#4
admin пишет: » Ну и где это ваше будущее ? Уже прошёл четвёртый г... (29.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#5
admin пишет: » иван, аргументы давай (28.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#6
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#7
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#8
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
Quotes
Ничто не глючит так в руках линуксоида как Windows.

Уязвимость в Linux позволяет выполнить произвольный код с USB-устройства | автор: admin | 25 февраля 2016

Категория:


В модуле Linux snd-usbmidi-lib обнаружили уязвимость, которая позволяет запустить код с правами ядра при наличии у злоумышленника физического доступа к компьютеру.

Нужно всего лишь подключить специальное USB-устройство, которое передаёт неправильные параметры USB, после чего запустить эксплоит из-под обычного пользователя.

Уязвимость исправлена только в Linux kernel 4.5-rc4 (сейчас популярен 4.0), так что большинство дистрибутивов в пролёте. Также проблему можно решить просто отключив модуль ядра usb-audio в ядре. Просто нужно установить инструменты сборки ядра, зайти в menuconfig, убрать usb-audio и просто заново пересобрать и переустановить пакет с ядром. Вот так всё просто. На эти манипуляции уйдет как минимум шесть часов. А когда выйдут обновления или патчи, особенно в Дебиан, пока не известно.
http://news.softodrom.ru/ap/b24340.shtml


Голосов: 6


Прочитано 94539 раз

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы
 

Правила комментирования >>