Уязвимость в Linux позволяет выполнить произвольный код с USB-устройства | автор: admin | 25 февраля 2016
Категория:
В модуле linux snd-usbmidi-lib обнаружили уязвимость, которая позволяет запустить код с правами ядра при наличии у злоумышленника физического доступа к компьютеру.
Нужно всего лишь подключить специальное USB-устройство, которое передаёт неправильные параметры USB, после чего запустить эксплоит из-под обычного пользователя.
Уязвимость исправлена только в linux kernel 4.5-rc4 (сейчас популярен 4.0), так что большинство дистрибутивов в пролёте. Также проблему можно решить просто отключив модуль ядра usb-audio в ядре. Просто нужно установить инструменты сборки ядра, зайти в menuconfig, убрать usb-audio и просто заново пересобрать и переустановить пакет с ядром. Вот так всё просто. На эти манипуляции уйдет как минимум шесть часов. А когда выйдут обновления или патчи, особенно в Дебиан, пока не известно.
http://news.softodrom.ru/ap/b24340.shtml
Прочитано 95968 раз
В модуле linux snd-usbmidi-lib обнаружили уязвимость, которая позволяет запустить код с правами ядра при наличии у злоумышленника физического доступа к компьютеру.
Нужно всего лишь подключить специальное USB-устройство, которое передаёт неправильные параметры USB, после чего запустить эксплоит из-под обычного пользователя.
Уязвимость исправлена только в linux kernel 4.5-rc4 (сейчас популярен 4.0), так что большинство дистрибутивов в пролёте. Также проблему можно решить просто отключив модуль ядра usb-audio в ядре. Просто нужно установить инструменты сборки ядра, зайти в menuconfig, убрать usb-audio и просто заново пересобрать и переустановить пакет с ядром. Вот так всё просто. На эти манипуляции уйдет как минимум шесть часов. А когда выйдут обновления или патчи, особенно в Дебиан, пока не известно.
http://news.softodrom.ru/ap/b24340.shtml
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 25 февраля 2016-го года !
Прочитано 95968 раз